在Windows系统中修改远程桌面协议(RDP)的默认端口,可以增强系统的安全性,通过减少针对标准端口(通常是3389)的潜在攻击面来实现。
前提条件
确保您具有管理员权限。
备份当前的系统配置,以防修改过程中出现问题。
记录新的端口号,以便后续连接时使用。
步骤一:打开注册表编辑器
1.点击“开始”菜单,搜索“regedit”,然后右键点击“注册表编辑器”并选择“以管理员身份运行”。
步骤二:定位到RDP端口配置键
2.导航至以下注册表路径:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
步骤三:修改端口号
3.在右侧窗格中,找到名为“PortNumber”的DWORD(32位)值。如果不存在,需要右键点击空白处,选择“新建” > “DWORD(32位)值”,然后命名为“PortNumber”。
4.双击“PortNumber”值,在“数值数据”框中输入新的端口号(十进制格式,范围1024-65535)。例如,输入`3390`。
5.点击“确定”保存更改。
步骤四:配置防火墙以允许新端口
6.打开“控制面板”,选择“系统和安全” > “Windows Defender 防火墙”。
7.点击左侧“高级设置”。
8.在“入站规则”中,点击“新建规则”。
9.选择“端口”,然后点击“下一步”。
10. 选择“TCP”,在“特定本地端口”中输入新的RDP端口号(如3390),点击“下一步”。
11. 选择“允许连接”,然后点击“下一步”。
12. 选择何时应用此规则(域、专用、公用),点击“下一步”。
13. 为规则命名(如“Allow RDP on Port 3390”),点击“完成”。
步骤五:重启远程桌面服务
14. 打开“命令提示符(管理员)”。
15. 输入以下命令以重启远程桌面服务:
```shell
net stop TermService
net start TermService
```
步骤六:测试连接
16. 使用远程桌面客户端(如mstsc.exe)连接到服务器。
17. 在连接地址后添加冒号和新的端口号,例如:`server_ip:3390`。
18. 输入用户名和密码,验证连接是否成功。