Windows系统下3389端口修改脚本详解 一、引言 在Windows服务器管理中，远程桌面连接（Remote Desktop Protocol, RDP）是一项重要的功能，它允许管理员从远程位置访问和控制服务器

    然而，默认的RDP端口（3389）经常成为黑客攻击的目标

    为了提高服务器的安全性，修改默认的RDP端口成为一项必要的措施

    本文将详细介绍如何使用脚本自动修改Windows系统下的3389端口

     二、脚本编写背景 手动修改RDP端口需要在Windows注册表中直接编辑相关键值，这不仅操作繁琐，而且容易出错

    因此，编写一个自动修改RDP端口的脚本可以大大提高工作效率和准确性

    该脚本将自动读取当前RDP端口号，并允许用户输入新的端口号，然后自动修改注册表中的相关键值，并提示用户是否需要重启服务器以使更改生效

     三、脚本编写步骤 1. 环境准备 确保你的Windows服务器已经开启了远程桌面连接功能，并且已经安装了批处理（batch）脚本运行环境

     2. 编写脚本 以下是一个示例脚本，用于自动修改Windows系统下的3389端口： @echo off color 0A MODE con: COLS=100 LINES=25 title Windows RDP Port Modification Script echo. echo Please note that modifying the RDP port may require a system restart for the changes to take effect. echo. :GetCurrentPort reg query HKLMSYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp /v PortNumber | findstr /r /c:【0-9】 > nul if %errorlevel% neq 0 ( echo Failed to retrieve the current RDP port. Please check your registry settings. pause exit /b ) for /f tokens=3 delims= %%a in (reg query HKLMSYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp /v PortNumber ^| findstr /r /c:【0-9】) do set currentPort=%%a echo Current RDP port: %currentPort% :SetNewPort set /p newPort=Please enter the new RDP port number (1024-65535): if %newPort%== goto :SetNewPort if %newPort% lss 1024 goto :SetNewPort if %newPort% gtr 65535 goto :SetNewPort for %%a in (ControlSet001 ControlSet002 CurrentControlSet) do ( reg add HKLMSYSTEM%%aControlTerminal ServerWdsrdpwdTdstcp /v PortNumber /t REG_DWORD /d %newPort% /f reg add HKLMSYSTEM%%aControlTerminal ServerWinStationsRDP-Tcp /v PortNumber /t RE