该端口主要用于远程桌面协议（RDP），使得用户可以远程访问和控制Windows服务器或计算机

    然而，这一功能也常被攻击者利用，作为入侵系统的入口点

    因此，了解并掌握3389端口的提权命令对于系统管理员和安全专家至关重要

     一、3389端口基础 3389端口是Windows操作系统中远程桌面服务的默认端口

    通过此端口，用户可以远程登录到Windows系统桌面，执行各种操作

    在Windows Server系列中，如Windows Server 2003、2008、2012等版本，这一功能默认是开启的

    然而，出于安全考虑，许多管理员会选择更改默认端口号，以避免潜在的未授权访问

     二、3389端口的开启与关闭 开启3389端口 在Windows Server 2008及以后版本中，可以通过修改注册表或使用WMI命令来开启远程桌面服务

     注册表方法 1. 打开注册表编辑器：运行regedit命令

     2. 定位到远程桌面服务相关项：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server

     3. 修改fDenyTSConnections键值：在Terminal Server下找到fDenyTSConnections项，将其值从1（禁用）改为0（启用）

     REG ADD HKLMSYSTEMCurrentControlSetControlTerminal Server /v fDenyTSConnections /t REG_DWORD /d 0 /f WMI命令方法 在命令行（CMD）中，可以使用WMI命令开启远程桌面服务

     wmic /namespace:rootcimv2terminalservices path win32_terminalservicesetting where (__CLASS != ) call setallowtsconnections 1 关闭3389端口 关闭3389端口同样可以通过修改注册表或WMI命令实现

     注册表方法 将fDenyTSConnections的值改回1

     REG ADD HKLMSYSTEMCurrentControlSetControlTerminal Server /v fDenyTSConnections /t REG_DWORD /d 1 /f WMI命令方法 使用WMI命令关闭远程桌面服务

     wmic /namespace:rootcimv2terminalservices path win32_terminalservicesetting where (__CLASS != ) call setallowtsconnections 0 三、修改3389端口号 出于安全考虑，管理员通常会修改3389端口的默认值

    这可以通过修改注册表中的PortNumber项来实现

     1. 定位到RDP-Tcp配置项：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

     2. 修改PortNumber键值：找到PortNumber项，将其值更改为新的端口号（例如，改为20177）

     REG ADD HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp /v PortNumber /t REG_DWORD /d 0x4EF1 /f 注意：端口号应使用十六进制表示

     四、安全加固建议 - 定期更新系统补丁：确保系统安装了最新的安全补丁，以修复已知的安全漏洞

     - 限制远程访问：尽量限制远程桌面的访问权限，仅允许信任的IP地址或网络段进行连接

     - 使用强密码：为远程桌面账户设置强密码，并定期更换

     - 开启防火墙：利用Windows防火墙或第三方安全软件，对3389端口（或自定义端口）进行访问控制

     - 监控与审计：启用系统的安全审计功能，监控远程桌面的登录活动，及时发现并响应潜在的安全威胁

     五、结论 3389端口作为Windows操作系统中远程桌面服务的重要入口，其安全性直接关系到系统的整体安全

    通过掌握3389端口的开启、关闭及端口号修改等提权命令，管理员可以更有效地管理远程桌面服务，提升系统的安全防护能力

    同时，结合其他安全加固措施，可以进一步降低系统被攻击的风险