怎样修改windows2003的远程桌面端口

修改2003远程桌面端口3389端口

3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭.

步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：

修改数值的话需要修改注册表的两个地方:

第一个地方:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]

PortNumber值，默认是3389，修改成所希望的端口，比如6000

第二个地方：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

PortNumber值，默认是3389，修改成所希望的端口，比如6000

现在这样就可以了。重启系统就可以了.

你如果觉得修改数值不够安全,可以把这个端口屏蔽掉:

一是在网卡的端口过滤里边,只开放你需要的端口,具体是在tcp/ip的属性设置里头有个"高级"按键,然后点里面最后一个"选项"按钮,在tpc/ip筛选里面,只允许你想开放的端口

二是可以安装一个防火墙,也可以达到阻止别人访问你3389端口的目的.

使用过windows远程桌面的人都清楚，3389是远程桌面的默认端口号，如果将这个端口在路由器中映射出去，将极大的增加服务器的风险。

那么能不能修改3389端口呢？下面我就讲下修改的方法。（以win10系统为例）

1.点击“开始”-“运行”，输入regedit，进入命令提示符

2.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp，修改PortNumber值

3.HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp，找到PortNumber，值改成和上面一致

4.点击”开始”-“运行”，输入 services.msc ，打开服务，找到Remote Desktop Services，将此服务重启

5.局域网找电脑访问测试

改端口虽然能很大程度避免服务器被攻击，但是在路由器里映射端口还是增加了安全风险

对安全性要求高的客户可使用 快解析NAT移动版 ，将端口在软件里做映射即可。

外网通过域名+虚拟端口访问即可，无需在路由器里映射端口。

---