一、准备工作
在执行远程端口修改前,需完成以下准备工作:
- 创建系统还原点或备份注册表,防止操作失误导致系统故障
- 确认新端口未被占用(建议使用1025-65535之间的非标准端口)
- 准备管理员权限账户并关闭正在运行的远程连接会话
二、注册表修改步骤
通过注册表编辑器修改默认3389端口的完整流程:
- 按Win+R输入
regedit打开注册表 - 定位路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds
cpHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- 分别修改两个路径下的
PortNumber键值(十进制) - 重启
Remote Desktop Services服务使配置生效
三、防火墙配置方法
Windows防火墙需放行新端口:
- 通过
wf.msc打开高级安全防火墙 - 创建入站规则:
- 规则类型选择端口
- 指定TCP协议和新端口号
- 勾选域/专用/公用配置文件
- 禁用原3389端口的入站规则(可选)
四、验证与测试
完成配置后需进行有效性验证:
- 使用
netstat -ano | findstr "新端口"检查端口监听状态 - 通过
telnet 服务器IP 新端口测试连通性 - 使用远程桌面客户端连接
IP:端口格式验证功能
五、注意事项
实施过程中需特别注意:
| 项目 | 说明 |
|---|---|
| 端口冲突 | 避免使用已知服务端口(如80/443) |
| 权限管理 | 限制新端口的访问IP范围 |
| 备份机制 | 修改前导出注册表分支 |
通过注册表与防火墙的联动配置,可有效提升远程连接安全性。建议每季度检查端口使用情况,并结合IP白名单策略形成多层防护体系。
