修改Windows远程桌面默认端口(3389)指南

修改远程桌面默认端口可以增强系统安全性，减少自动化攻击的风险。以下是详细步骤：

步骤1：通过注册表修改端口

1. 按 Win + R，输入 regedit 打开注册表编辑器
2. 导航到路径： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
3. 找到 PortNumber 值（默认是0x00000D3D，即十进制的3389）
4. 双击修改，选择"十进制"，输入新端口号（建议在49152-65535范围内）
5. 点击"确定"保存

步骤2：配置Windows防火墙

1. 打开"控制面板" > "Windows Defender 防火墙" > "高级设置"
2. 选择"入站规则" > 找到"远程桌面(TCP-In)"规则
3. 右键选择"属性" > "协议和端口"选项卡
4. 修改"本地端口"为新的端口号
5. 或者新建一条入站规则，允许新端口的TCP连接

步骤3：重启远程桌面服务

1. 以管理员身份打开命令提示符
2. 执行以下命令： net stop termservice net start termservice

验证修改

1. 使用命令查看端口是否监听： netstat -ano | findstr "新端口号"
2. 测试远程连接： mstsc /v:服务器IP:新端口

注意事项

1. 选择端口时应避免常用端口(如80,443,21等)
2. 修改后所有远程连接都需要指定新端口
3. 建议同时启用网络级身份验证(NLA)增强安全
4. 对于域环境，需确保组策略没有强制使用默认端口
5. 修改后可能需要重启服务器使更改完全生效

故障排除

如果连接失败： 1. 检查防火墙是否放行新端口 2. 确认注册表修改已保存 3. 检查是否有其他安全软件阻止连接 4. 使用telnet测试端口连通性： telnet 服务器IP 新端口

通过以上步骤，您已成功修改了Windows远程桌面的默认端口，提高了系统的安全性。