修改Windows计算机上的远程桌面侦听端口：安全加固与配置详解#

本文详细介绍了如何在Windows Server和客户端系统（如Windows 10）修改远程桌面的侦听端口，提升安全性。包含注册表修改步骤和PowerShell命令，适用于Windows Server 2022及更早版本。

适用范围： Windows Server 2022、Windows 10、Windows 8.1、Windows 8、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2008 R2

修改远程桌面端口的必要性：

默认情况下，Windows远程桌面服务使用端口3389进行通信。为了提高安全性，建议修改此默认端口，以减少未经授权的访问尝试。

修改步骤：

1. 启动注册表编辑器：

• 按下 Win + R 键，打开“运行”对话框。
• 输入 regedit 并按回车键。
• 如果出现用户帐户控制提示，请点击“是”。

2. 导航到注册表子项：

在注册表编辑器中，依次展开以下路径：

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

3. 修改端口号：

• 在右侧窗格中，找到名为 PortNumber 的条目。
• 双击 PortNumber 条目打开编辑窗口。
• 选择“十进制”选项。
• 在“数值数据”框中输入新的端口号（例如，3390）。 请注意： 确保选择一个未被其他服务使用的端口。
• 点击“确定”保存更改。

4. 修改防火墙规则：

• 打开“Windows 防火墙”。
• 点击“高级设置”。
• 在左侧窗格中，选择“入站规则”。
• 点击右侧窗格中的“新建规则”。
• 按照向导的指示，创建允许通过新端口进行远程桌面的入站规则。 重要提示： 确保规则适用于正确的网络配置文件（例如，域、专用、公共）。

5. 重新启动计算机：

• 为了使更改生效，需要重新启动计算机。

使用PowerShell修改端口：

以下PowerShell命令可以用来查看和修改RDP端口：

1. 查看当前端口：

1
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"

2. 修改端口号：

1
$portvalue = 3390  # 将3390替换为新的端口号
2

3
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
4

5
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
6
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue

注意事项：

• 修改端口后，使用远程桌面连接时，必须指定新的端口号。
• 确保防火墙配置允许通过新的端口进行连接。
• 选择一个未被其他服务使用的端口，避免冲突。
• 修改注册表时请谨慎操作，错误的操作可能导致系统不稳定。建议在修改前备份注册表。
• 如果使用第三方防火墙，请确保配置允许通过新的端口进行连接。
• 修改端口后，请通知所有需要远程访问计算机的用户，告知他们新的端口号。