在命令行下配置并启用Windows远程桌面服务（RDP）端口3389的详细指南 在信息化时代，远程桌面协议（RDP）作为Windows系统中一项重要的远程管理技术，允许用户从任何位置通过网络连接至远程计算机，实现如同坐在计算机前一样的操作体验

    默认情况下，RDP服务使用TCP端口3389进行通信

    本文将详细阐述在命令行环境下如何配置并启用Windows系统中的RDP服务，特别是针对端口3389的设置，适用于Windows Server及Windows 10/11等支持RDP的Windows版本

     一、检查RDP服务状态 首先，确保RDP服务（Remote Desktop Services）已安装并处于运行状态

    可以通过命令行工具services.msc来检查服务状态，但直接通过命令行操作更为高效

    打开命令提示符（CMD）或PowerShell，输入以下命令： sc query RemoteDesktopServices 如果服务未运行，可以通过以下命令启动服务： net start RemoteDesktopServices 二、配置防火墙以允许RDP连接 Windows防火墙可能默认阻止RDP连接

    为了允许外部访问RDP服务（端口3389），需要在防火墙中创建一个入站规则

    在PowerShell中，可以使用netsh命令或New-NetFirewallRule cmdlet来完成这一操作

     使用netsh命令 - netsh advfirewall firewall add rule name=Remote Desktop - TCP 3389 dir=in action=allow protocol=TCP localport=3389 - 这条命令创建了一个名为“Remote Desktop - TCP 3389”的入站规则，允许TCP协议在端口3389上的所有入站连接

     使用PowerShell cmdlet - New-NetFirewallRule -Name Remote Desktop - TCP 3389 -DisplayName Allow RDP through port 3389 -Direction Inbound -Action Allow -Protocol TCP -LocalPort 3389 三、配置用户账户以支持远程访问 远程桌面服务需要用户账户具有远程访问权限

    通常，管理员账户默认拥有此权限，但你也可以为其他用户账户分配此权限

     1. 打开本地用户和组（可通过lusrmgr.msc命令快速访问）

     2. 在“用户”文件夹中，找到并双击你想要启用远程访问的用户账户

     3. 转到“隶属于”选项卡，点击“添加”，输入Remote Desktop Users组，然后点击“确定”

     四、配置RDP监听端口（可选） 虽然RDP默认使用端口3389，但在某些情况下，你可能需要更改RDP监听的端口以提高安全性或满足特定的网络配置需求

    这通常涉及到修改注册表，强烈建议在更改前备份注册表

     打开注册表编辑器（regedit），导航至： HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp 找到或创建名为PortNumber的DWORD（32位）值，并将其数据设置为新的端口号（例如，将端口更改为3390，则值应设置为d01，十六进制的3390）

     注意：更改RDP端口后，需要重新启动RDP服务（RemoteDesktopServices）或计算机以使更改生效

     五、测试RDP连接 配置完成后，你可以使用远程桌面连接客户端（如mstsc.exe）从另一台计算机测试RDP连接

    在连接时，指定远程计算机的IP地址或域名，如果更改了RDP端口，还需在连接设置中指定新端口

     结论 通过上述步骤，你可以在命令行环境下成功配置并启用Windows远程桌面服务的端口3389（或自定义端口），确保远程管理和访问的顺畅进行

    同时，合理配置防火墙和用户权限，以及考虑更改RDP默认端口，都能有效提升系统的安全性和灵活性