一、远程端口修改核心步骤
通过注册表编辑器修改远程桌面协议(RDP)默认端口:
- 运行
regedit打开注册表编辑器 - 定位路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds
cpHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- 将两处
PortNumber值修改为1024-65535范围内的新端口(建议使用50000以上高位端口)
二、防火墙配置规范
Windows系统防火墙需放行新端口:
- 运行
wf.msc打开高级安全防火墙 - 创建TCP协议的新入站规则,允许特定端口通信
- 禁用原3389端口规则(可选)
三、云服务器安全组规则
主流云平台需同步调整安全组:
- 阿里云/腾讯云:在安全组策略中开放新端口的TCP入方向
- AWS:修改EC2实例关联的安全组入站规则
- Azure:配置网络安全组(NSG)的允许规则
四、注意事项与验证
关键注意点:
- 修改前备份注册表和系统还原点
- 避免使用
21/80等常见服务端口 - 修改后需重启远程桌面服务或服务器
验证方法:
netstat -ano | findstr "新端口号"
