服務(wù)：
Terminal services 自啟
Remote access connection manager 手啟
Remote procedure call(RPC) 自啟

端口：
修改服務(wù)器遠(yuǎn)程桌面連接的端口設(shè)置 ，注冊(cè)表有2個(gè)地方需要修改。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值，默認(rèn)是3389(0xd3d)，修改成所希望的端口.
第二個(gè)地方：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]　
PortNumber值，默認(rèn)是3389(0xd3d)，修改成所希望的端口.

查端口：
netstat -an | find "3389"

允許遠(yuǎn)程：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fDenyTSConnections"=dword:00000000

==================================================================

　　3389遠(yuǎn)程終端安全配置全攻略
一.修改終端服務(wù)的端口:
　　修改注冊(cè)表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
二個(gè)分支下的portnumber鍵值改為你想要的端口.
改好后,客戶端連接可以:
ip:端口號(hào) 比如 192.168.1.3:100
二.隱藏上次登陸的用戶名:
　　防止被惡意破解3389管理員用戶密碼
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
DontDisplayLastUserName 的值改為1就可以了。
DontDisplayLastUserName 的值改為1就
三.限止指定用戶可登陸終端
為了安全,沒必要讓服務(wù)器所有用戶都允許登陸,我們可以指定一個(gè)管理員賬號(hào)可以登陸.比如用戶hack
在“管理工具”---“終端服務(wù)配置”---“連接”，再選擇右邊的“RDP-TCP”的屬性，找到“權(quán)限”選項(xiàng)，刪除administrators組，然后再添加我們?cè)试S的hack這個(gè)用戶，其他一律不允許登陸。
四.啟動(dòng)3389審核
　　“終端服務(wù)”默認(rèn)沒有日志記錄，需要手動(dòng)設(shè)置開啟方法如下:
在RDP-TCP”的屬性，找到“權(quán)限”選項(xiàng)下“高級(jí)”里有個(gè)“審核”添加everyone，然后選擇需要記錄的的事件。
一般審核以下幾個(gè)事件:
登錄 成功 失敗
注銷 成功
斷開 成功
五.制作3389事件查看器:查看登錄的IP地址情況
首先創(chuàng)建2個(gè)批處理文件:
3389log.bat :用戶登錄時(shí)運(yùn)行的腳本文件.
3389log.txt :記錄3389登錄的IP地址.
編寫"3389log.bat"腳本文件：
date /t >>3389log.txt
time /t >>3389log.txt
netstat -n -p tcp | find ":3389">>3389log.txt
start Explorer
解釋:
第一行代碼用于記錄用戶登錄的時(shí)間
第二行代碼記錄終端用戶的IP地址
netstat”是用來顯示當(dāng)前網(wǎng)絡(luò)連接狀況的命令，“-n”用于顯示IP和端口，“-p tcp”顯示TCP協(xié)議，管道符號(hào)“|”會(huì)將“netstat”命令的結(jié)果輸出給“find”命令，再從輸出結(jié)果中查找包含“ 3389”的行，最后把這個(gè)結(jié)果重定向到日志文件“3389log.txt”.
最后一行為啟動(dòng)Explorer的命令.
1.進(jìn)入系統(tǒng)管理工具中的“終端服務(wù)器配置”，進(jìn)入到默認(rèn)RDP-Tcp屬性中
2.切換到“環(huán)境”頁下，啟用“用戶登錄時(shí)啟用下列程序”
3.在程序路徑和文件名處填寫c:\hack\3389log.bat；并在起始于填寫：c:\hack\
4.搞完了隱藏咱們的BAT和LOG文件，完事！

==================================================================

遠(yuǎn)程登陸同一終端　　

　　終端服務(wù)配置(Tscc.msc)的使用

　　使用終端服務(wù)配置可以更改本地計(jì)算機(jī)上該連接的屬性、添加新連接或設(shè)置服務(wù)器。打開“控制面板”—〉“管理工具”，單擊“終端服務(wù)器配置”啟動(dòng)終端服務(wù)配置窗口。

　　單擊左邊窗口的“服務(wù)器設(shè)置”;在右邊窗口可實(shí)現(xiàn)以下設(shè)置：

　　(1)允許多用戶以同一個(gè)用戶名登錄:可雙擊“限制每個(gè)用戶使用一個(gè)會(huì)話”，選“是”為限制一個(gè)用戶登錄，去掉其中的選項(xiàng)(即選“否”)允許多用戶同時(shí)自動(dòng)登錄，可使多個(gè)用戶以相同用戶名連接到相同的服務(wù)器，使得一般的多用戶應(yīng)用非常方便。

　　(2)設(shè)置多用戶使用相同的臨時(shí)文件夾:可修改“進(jìn)行每個(gè)會(huì)話時(shí)使用臨時(shí)文件夾”，選“是”使用不同臨時(shí)文件夾，選“否”為相同，同樣可設(shè)置退出時(shí)是否刪除臨時(shí)文件夾。

　　以上設(shè)置也可使用組策略配置：打開“組策略”(gpedit.msc)，在“計(jì)算機(jī)配置”—〉“管理模板”—〉“Windows 組件”—〉“終端服務(wù)”中可進(jìn)行配置，配置項(xiàng)目與“終端服務(wù)配置”基本相同，但有更詳盡的說明。

　　使用組策略的更多設(shè)置如：是否允許永久連接、強(qiáng)制刪除遠(yuǎn)程桌面壁紙、客戶端/服務(wù)器的更多重定向、會(huì)話目錄設(shè)置、是否允許用戶使用與原始客戶端計(jì)算機(jī)不同的計(jì)算機(jī)重新連接已斷開的終端服務(wù)會(huì)話等。