Windows系统的远程桌面连接协议的默认端口是3389,为了减少攻击,提高安全性通常系统管理员需要修改远程桌面端口。
如何修改Windows系统的远程桌面端口?
(1)首先以管理员身份登录Windows系统。
(2)开始菜单——运行(或按Win+R键),输入 regedit 回车。Win10等系统,则在搜索中直接输入 regedit 回车。
(3)左边目录树依次打开:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
(4) 右边项中找到 PortNumber ,双击PortNumber或右键点击——点修改,选择“十进制”;
(5)把3389改成其它你想要使用的端口号,比如:43389,确定即可。
然后重启系统即可生效。
这里要特别注意,如果您的系统启用了防火墙,请务必在防火墙中首先开放新改的端口号,否则将不能连接。
当使用Windows默认客户端连接远程桌面时,如果端口号不是3389,则在连接时要在主机IP或域名后面加上 :新端口号,比如:10.22.33.55:43389 。
补充:
如果你的系统是新的Windows 10及以上,能使用PowerShell,可以通过命令行直接操作端口和防火墙。
以管理员身份运行命令行(搜索中输入cmd,右键cmd,以管理员身份运行)。
然后输入powershell 回车,进入ps运行命令:
(a)查看当前端口号:
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
(b) 设置新端口号:
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value 43389
(c)开放新端口号的防火墙
New-NetFirewallRule -DisplayName 'RDPMySelf' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 43389