windows如何修改远程桌面端口

现在,我们必须谈谈 Windows 远程桌面端口。
2 02 2 年,我在某个城市。
当时,我正在和一位客户做生意。
他们的公司需要更改远程桌面端口。
默认端口 3 3 8 9 是黑客已知的,应该更改,因为它是安全的。

首先您需要检查您正在使用哪个端口。
我打开注册表编辑器,按 Win+R,输入“regedit”并按 Enter 键。
接下来,您需要找到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl TerminalServerWdsrdpwdTdstcp 和 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl TerminalServerWinStationsRDP-Tcp 这两个位置,找到 PortNumber 并将值从 3 3 8 9 更改为 1 4 05 7 更改后我必须重新启动计算机。
否则,新端口将不会生效。

重新启动后,我使用netstat-an|find“1 4 05 7 ”命令进行检查。
远程桌面服务实际上正在监听新端口。

接下来,您需要更改防火墙设置。
Windows 防火墙默认允许端口 3 3 8 9 接下来,需要创建一个新的入站规则,允许连接到端口 1 4 05 7 打开控制面板,选择 Windows Defender 防火墙 > 高级 > 新建规则,选择端口,输入 1 4 05 7 ,允许连接,选择网络类型、命名规则,即可完成。

终于到了考试的时间了。
我使用telnet命令连接服务器上的1 4 05 7 端口,连接成功。
然后我使用远程桌面连接到客户端,输入服务器IP和端口号,输入用户名和密码,成功登录远程桌面。

这个过程相当复杂,但我不得不说,为了安全性,这是值得的。
我们的客户非常满意,安全对我们来说很重要。

win10远程桌面连接、端口修改

必须打开远程桌面服务。
右键单击此计算机,然后单击属性。
在“远程设置”下,选中“远程协助”和“远程连接”。

端口可以更改。
转到注册表并进行更改。
在路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ TerminalServer\Wds\rdpwd\Tdstcp 中找到 PortNumber。
单击以更改为新端口。
导航到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 路径并更改相同的端口。

您可以访问防火墙。
不建议直接关闭防火墙。
添加新规则并指定新端口。

必须重新启动该服务。
转到服务管理器并查找远程桌面服务。
单击重新启动。

尝试远程连接。
IP、冒号、端口,只要能连接就行。

你自己看看。

修改Windows远程桌面默认的端口

老实说,我过去曾为客户做过几次更改Windows远程桌面端口的操作,每次都感觉像在走钢丝。
这个操作说起来很难,但是说起来容易。
如果你不注意,你可能会把自己锁在门外。
下面我就给大家介绍一下我实际操作的一些细节。
与官方教程相比可能有点复杂,但都是真正的金钱陷阱。

1 .更改注册时,必须同时触及两条路径。
打开注册表编辑器没什么好说的。
只需 Win+R 并输入 regedit。
当 UAC 窗口出现时,请记住单击“是”。
握手时不要按“否”。
关键是这里,系统中有两个注册表项需要更改: 1 . HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp 该路径中有一个PortNumber。
双击将其更改为新端口,例如 9 000。
记住选择小数。
2 . HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp 这里还有一个PortNumber,必须和上面一致。
我犯了一个错误,当时只改变了一个。
进行更改后,最好重新启动计算机,以确保系统将注册表更新到内存中。
我个人不会在这方面运行热更新,但为了安全起见,我更愿意重新启动它以确保安全。

2 防火墙规则应单独创建 转到控制面板中的 Windows Defender 防火墙并创建新的入站和出站规则: 1 . 规则类型选择“端口”,协议和端口选择TCP,然后输入新端口,例如9 000。
2 . 操作必须选择“允许连接”,并且必须检查所有配置文件(域、私有、公共)。
3 . 我习惯用数字来命名,例如“RDP9 000-In”,以便以后更容易检查。
注意不要直接修改默认的RDP规则,因为这很容易影响其他功能。
我有一个客户端,由于这个原因,在更改端口后,其远程桌面被完全禁用。

3 重新启动服务是最容易被忽略的步骤。
按Win+R,输入services.msc,找到远程桌面服务服务,右键重启。
重新开始这一步非常重要。
我的一位技术人员忘记了这一步,更改后很长时间无法连接。
他认为注册表没有正确更改。

4 测试客户端时必须带参数 直接在远程桌面连接中输入IP:端口,如1 9 2 .1 6 8 .1 .1 00:9 000。
当连接失败时,我通常首先检查三个地方: 1 .验证两个注册表路径是否都已更改,尤其是HKLM后缀的路径很容易被忽视。
2 . 防火墙规则真的允许吗?有些系统会自动创建规则,但状态为禁用。
3 .服务器是否真的重启了服务?有些系统会自动恢复默认端口。

5 预防措施中,最怕的就是掉进陷阱。
1 . 端口范围为1 02 4 -6 5 5 3 5 不要选择被系统占用的。
例如,5 9 8 5 适用于 WinRM。
我有一个客户端选择5 000,但它与IIS冲突。
2 . 不要跳过此注册表备份步骤。
导出 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp 和 WinStations 两项。
一位客户因此在更改端口后想要恢复为默认值,但发现无法更改回来。
3 、特别注意域环境下的组策略。
我是发现有客户端更改了域中的端口,但结果被组策略覆盖。
建议先在本地修改,然后上传到域。
4 、第三方安全软件是隐藏杀手。
我有使用 Sophos 的客户。
更改端口后,无法连接。
经过检查,他发现安全软件已经拦截了。
最后只好暂时禁用安全软件,然后再更改。

6 PowerShell 非常简单 如果您使用的是批处理工具,像 PSTermAdmin 这样的工具就可以,但您需要确保来源可靠。
PowerShell 脚本更加灵活,但请注意: 电源外壳 Set-ItemProperty -路径“HKLM:\ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ tcp”-名称“端口号”-值9 000-类型DWORD Set-ItemProperty -路径“HKLM:\ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp”-名称“端口号”-值9 000-类型DWORD Restart-Service TermService -Force
但是,此脚本必须以管理员权限运行,并且必须首先在测试环境中运行。

坦白说,更改端口基本上就是更改两个注册表值+配置防火墙规则,但每一步都要小心翼翼地完成。
我见过太多的客户因为一个小的端口变化而遇到大问题。
最糟糕的是客户在更改端口后系统出现蓝屏。
最后发现是注册表值设置错误。
因此,最好在操作前先对系统进行拍照,以做好准备。