Windows 2000系統中的遠程終端服務是一項功能非常強大的服務，同時也成了入侵者長駐主機的通道，入侵者可以利用一些手段得到管理員賬號和密碼并入侵主機。下面，我們來看看如何通過修改默認端口，防范黑客入侵。

眾所周知，遠程終端服務基于端口3389。入侵者一般先掃描主機開放端口，一旦發現其開放了3389端口，就會進行下一步的入侵，所以我們只需要修改該務默認端口就可以避開大多數入侵者的耳目。

步驟：打開“開始→運行”，輸入“regedit”，打開注冊表，進入以下路徑：[HKEY_LOCAL_MACHINESYSTEM

CurrentControlSetControlTerminal Server

WdsrdpwdTdstcp]，看見PortNamber值了嗎？其默認值是3389，修改成所希望的端口即可，例如6111。

再打開[HKEY_LOCAL_MACHINE

SYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp]，將PortNumber的值（默認是3389）修改成端口6111。

修改完畢，重新啟動電腦，以后遠程登錄的時候使用端口6111就可以了。