如何在自己的电脑上开启3389端口？

1、找到运行对话框，点击开始，在开始里面找到附件，附件里面有运行对话框。

2、在运行对话框中输入regedit命令，然后回车。

3、输入regedit命令后，会打开系统的注册表，左边是目录栏，右边是目录下的子菜单或者目录内容。

4、按照路径打开，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp ，双击文件，切换到十进制，默认是3389，将他修改为其他数字，比如8888,6666等等，点击确定。这样就修改了端口1。

4、按照路径，HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp，修改PortNamber的值，点击确定。这样就修改了端口2。

5、修改完之后，设置还没有生效，需要将电脑重新启动。

6重启电脑之后，需要找另外一台电脑远程登录测试一下，这个时候远程桌面连接的地址栏中就需要自己主机的IP:端口号。

使用过windows远程桌面的人都清楚，3389是远程桌面的默认端口号，如果将这个端口在路由器中映射出去，将极大的增加服务器的风险。

那么能不能修改3389端口呢？下面我就讲下修改的方法。（以win10系统为例）

1.点击“开始”-“运行”，输入regedit，进入命令提示符

2.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp，修改PortNumber值

3.HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp，找到PortNumber，值改成和上面一致

4.点击”开始”-“运行”，输入 services.msc ，打开服务，找到Remote Desktop Services，将此服务重启

5.局域网找电脑访问测试

改端口虽然能很大程度避免服务器被攻击，但是在路由器里映射端口还是增加了安全风险

对安全性要求高的客户可使用 快解析NAT移动版 ，将端口在软件里做映射即可。

外网通过域名+虚拟端口访问即可，无需在路由器里映射端口。

Windows Server 2003 GUI界面下手工开3389端口 echo Windows Registry Editor Version 5.00>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg regedit /s 3389.reg del 3389.reg

---