如何修改Windows远程桌面端口号 在Windows系统中，远程桌面功能（Remote Desktop Protocol, RDP）允许用户通过网络远程访问和控制另一台计算机

    默认情况下，远程桌面服务使用TCP端口3389

    然而，出于安全考虑，修改默认的远程桌面端口号成为一项重要的安全措施，能有效减少未经授权的访问尝试

    本文将详细介绍如何修改Windows远程桌面的端口号，以提高系统的安全性

     一、准备工作 1. 确认管理员权限 修改远程桌面端口号需要管理员权限

    请确保您拥有足够的权限来执行以下操作

     2. 备份注册表 修改注册表是一项敏感操作，建议在操作前备份注册表

    可以使用系统自带的注册表导出功能，将相关注册表项导出到文件，以便在需要时恢复

     3. 防火墙设置 确保修改后的端口号能够通过防火墙

    如果服务器运行了防火墙软件，需要更新防火墙规则以允许新端口的入站连接

     二、修改注册表 1. 打开注册表编辑器 按下Win + R键打开“运行”对话框，输入regedit，然后按Enter键打开注册表编辑器

     2. 定位到远程桌面服务的注册表项 需要修改两个注册表项以更改远程桌面端口号： - 第一个路径：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp - 第二个路径：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp 3. 修改PortNumber值 在上述两个路径下，找到名为PortNumber的DWORD值

    双击PortNumber，将“数值数据”框中的值从默认的3389修改为您希望使用的新端口号（例如11223或13389）

    确保两个路径下的PortNumber值保持一致，并且新端口号在1024到65535的范围内

    修改后，点击“确定”保存更改

     4. 重启计算机或远程桌面服务 修改注册表后，需要重启计算机或重启远程桌面服务以使更改生效

    可以通过“服务”管理器（输入services.msc并按Enter键）找到“Remote Desktop Services”服务，右键点击它，选择“重启”

     三、更新防火墙规则 1. 打开Windows防火墙 在任务栏的搜索按钮中输入“防火墙”，然后点击“高级安全Windows Defender防火墙”

     2. 更新入站规则 - 在“高级安全Windows Defender防火墙”窗口中，转到“入站规则”

    找到与远程桌面相关的规则（通常名为“远程桌面 - 用户模式(TCP)”），并双击它

    在“作用域”选项卡中，确保新端口已添加到允许的端口列表中

    如果没有，请点击“添加”并输入新端口号，然后点击“应用”和“确定”保存更改

     3. 禁用旧的入站规则（可选） 由于已经将远程桌面的默认端口更改，可以选择禁用或删除旧的TCP 3389和UDP 3389的入站规则

    这有助于减少潜在的攻击面

     四、验证修改 1. 使用远程桌面连接工具验证 打开远程桌面连接工具（如mstsc.exe），在连接前，确保在“高级”选项中指定新的端口号（格式为服务器IP:新端口号）

    然后尝试连接到远程桌面，以验证修改是否成功

     2. 使用telnet验证（可选） 在命令行中输入telnet 服务器IP 新端口号（例如telnet 192.168.1.100 11223），如果连接成功，说明新端口已正确配置并开放

     五、注意事项 - 修改端口号后，务必更新所有远程桌面连接配置，确保使用新端口号

     - 更改端口可能会影响其他依赖于默认端口3389的服务或应用程序，因此请谨慎操作

     - 更改端口号是一种安全措施，但还应考虑其他安全措施，如使用强密码、定期更新补丁等

     通过上述步骤，您可以成功修改Windows远程桌面的端口号，提高系统的安全性

    请务必按照操作步骤进行，避免误操作导致不必要的麻烦