Windows远程桌面修改默认端口及开放高级防火墙端口方法

Windows远程桌面修改默认端口及开放高级防火墙端口方法

引用

CSDN

1.

https://blog.csdn.net/weixin_44021888/article/details/139655267

本文将详细介绍如何在Windows系统中修改远程桌面的默认端口（从3389更改为13389），并配置相应的高级防火墙规则。这对于提高系统安全性、避免常见的端口扫描攻击具有重要意义。

修改远程桌面服务端口

1. 首先使用“Win+R”快捷键打开“运行”窗口，输入“regedit”并回车，打开注册表编辑器。

2. 在注册表界面依次展开以下路径：

   计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStation\RDP-Tcp
   

3. 在右侧找到“PortNumber”项，双击打开。在弹出的窗口中，将“基数”选项卡中的单选按钮选中“十进制”，然后将端口号修改为“13389”。

4. 继续在注册表界面展开以下路径：

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
   

5. 在右侧找到“PortNumber”项，双击打开。同样选择“十进制端口”，将数值更改为“13389”。修改完成后，点击“确定”按钮。

6. 重启计算机使更改生效。

配置Windows防火墙规则

1. 在任务栏的搜索框中输入“防火墙”，然后点击“高级安全Windows Defender 防火墙”。

2. 打开高级防火墙设置页面后，配置防火墙入站规则。由于系统默认已经配置了3389端口的入站规则，我们需要禁用这些默认规则。

3. 选中左侧的入站规则，右键点击“新建规则”，选择“端口”模式。

4. 新建一个TCP的特定端口“13389”端口规则。点击“下一步”选择“允许连接”。

5. 输入一个自定义的入站规则名称，例如“服务器远程桌面13389”，以便后续运维管理。

检查服务器远程桌面是否开启

1. 在“设置”中选择“系统”，切换到“远程桌面”选项。

2. 确认远程桌面服务是否已开启。如果没有开启，启用该服务。

3. 点击“高级设置”窗口，确认是否已开启13389端口。

远程连接功能验证

1. 使用远程桌面连接工具，输入服务器的IP地址和13389端口。

2. 输入相应的用户名和密码，尝试进行远程登录。

3. 可以通过命令行验证端口是否开放：

   telnet 127.0.0.1 13389
   

如果一切配置正确，应该能够成功登录远程桌面。

参考链接

• Windows远程桌面修改默认端口及开放高级防火墙端口方法