一、操作前准备
在修改远程端口前需完成以下准备工作:
- 备份注册表:通过注册表编辑器导出当前配置,避免误操作导致系统异常
- 检查端口占用:使用
netstat -ano | findstr :端口号命令确认目标端口未被占用 - 准备管理员权限账户:确保具有注册表修改和防火墙配置权限
二、修改远程端口操作
Windows系统修改远程桌面默认端口步骤如下:
- 打开注册表编辑器(regedit),定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds路径,修改PortNumber值为新端口(十进制格式)
cp - 同步修改
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下的PortNumber键值 - 重启远程桌面服务:通过services.msc重启Remote Desktop Services服务
三、防火墙配置指南
完成端口修改后需同步更新防火墙规则:
- 新建入站规则:允许TCP协议通过新端口,配置范围建议限定为专用网络
- 禁用旧端口规则:在高级安全Windows防火墙中删除或禁用原3389端口规则
- 验证配置:使用
telnet 服务器IP 新端口命令测试连通性
四、安全组策略设置
云服务器需同步配置安全组策略:
- 登录云服务商控制台,找到安全组管理页面
- 添加入站规则:允许TCP协议通过新端口,源IP建议设置为特定IP段
- 删除默认远程端口规则:移除原3389端口的公网访问权限
通过端口修改、防火墙更新、安全组策略联动的三重防护机制,可有效降低远程管理服务的攻击面。建议每季度进行端口扫描检测,并及时更新安全策略
