手上有一台2008的服务器，由于在做web服务器，暴露在互联网上。
例行检查的过程中发现大量的远程桌面链接，试图暴力破解Administrator口令，最终采取了以下两种手段。

一、更改了Administrator用户名

开始--运行--“gpedit.msc”--计算机配置--Windows设置--安全设置--本地策略--安全选项
找到“帐户：重命名系统管理员帐户”设置为你要的用户名即可将Administrator改名。

二、修改远程桌面默认端口

默认为3389，例如修改为3399
打开注册表编辑器。找到：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 双击右边PortNumber--点十进制--更改值为：3399---点确定。
然后找到：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 双击右边PortNumber--点十进制--更改值为：3399---点确定。
更改Windows Server2008防火墙配置：在“入站规则”中创建允许TCP3399端口通过
重启：“Remote Desktop Services”让远程桌面端口生效。

使用IP:3399远程连接