在网络管理中，修改服务器远程端口是一项常见的操作，它可以提高安全性，避免默认端口被恶意扫描和攻击，本文将详细介绍如何修改服务器的远程端口，并探讨相关的安全策略。

一、为什么需要修改服务器远程端口？

服务器的远程端口通常用于远程登录和管理，默认情况下，这些端口是公开的，容易被攻击者利用，SSH默认使用22端口，RDP（远程桌面协议）默认使用3389端口，通过修改这些默认端口，可以增加一层安全防护，减少被攻击的风险。

二、如何修改服务器远程端口？

1. SSH端口修改

SSH（Secure Shell）是一种加密的网络传输协议，广泛用于远程登录和管理Linux服务器，默认情况下，SSH服务运行在TCP的22端口上，修改SSH端口的步骤如下：

1、编辑SSH配置文件：

打开终端，使用文本编辑器（如vi或nano）编辑SSH配置文件/etc/ssh/sshd_config。

   sudo nano /etc/ssh/sshd_config

2、更改端口号：

找到#Port 22这一行，去掉注释符号#，并将22改为你想要的新端口号，例如2222。

   Port 2222

3、保存并退出：

保存文件并退出编辑器，对于nano编辑器，按Ctrl+X，然后按Y确认保存。

4、重启SSH服务：

为了使更改生效，需要重启SSH服务。

   sudo systemctl restart sshd

5、更新防火墙规则：

如果你的服务器使用了防火墙，还需要更新防火墙规则以允许新的SSH端口，在使用ufw的情况下：

   sudo ufw allow 2222/tcp
   sudo ufw delete allow 22/tcp

6、测试新端口：

使用新的端口号尝试远程登录，确保一切正常。

   ssh user@server_ip -p 2222

2. RDP端口修改

RDP（Remote Desktop Protocol）是Windows系统中常用的远程桌面协议，默认使用TCP的3389端口，修改RDP端口的步骤如下：

1、打开注册表编辑器：

按Win + R键，输入regedit，回车打开注册表编辑器。

2、导航到RDP设置：

依次展开以下路径：

   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

3、修改PortNumber值：

在右侧窗格中找到PortNumber项，双击它，将数值数据从3389改为你想要的新端口号，例如3390。

4、保存并关闭注册表编辑器：

点击“确定”保存更改，关闭注册表编辑器。

5、重启远程桌面服务：

打开命令提示符（以管理员身份运行），输入以下命令重启远程桌面服务：

   net stop termservice
   net start termservice

6、更新防火墙规则：

如果服务器使用了防火墙，还需要更新防火墙规则以允许新的RDP端口，在使用Windows防火墙的情况下：

   New-NetFirewallRule -DisplayName "Allow RDP on 3390" -Direction Inbound -Protocol TCP -LocalPort 3390 -Action Allow

7、测试新端口：

使用新的端口号尝试远程连接，确保一切正常。

三、修改服务器远程端口的安全策略

修改服务器远程端口只是提高安全性的第一步，以下是一些额外的安全策略：

1、使用强密码或密钥认证：确保远程登录使用强密码或密钥认证，避免使用默认密码。

2、限制IP地址：通过防火墙或SSH配置文件限制可以访问远程端口的IP地址，只允许特定的IP地址进行连接。

3、定期更换端口号：定期更换远程端口号，增加攻击者的难度。

4、监控和日志记录：启用日志记录功能，监控远程登录活动，及时发现异常行为。

5、使用VPN：在远程访问服务器时，使用VPN进行加密传输，增加安全性。

通过以上步骤和策略，可以有效地修改服务器的远程端口，提高服务器的安全性，减少被攻击的风险。