windows 2003如何手动修改远程端口3389？---金万维

使用过windows远程桌面的人都清楚，3389是远程桌面的默认端口号，如果将这个端口在路由器中映射出去，将极大的增加服务器的风险。

那么能不能修改3389端口呢？下面我就讲下修改的方法。（以win10系统为例）

1.点击“开始”-“运行”，输入regedit，进入命令提示符

2.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp，修改PortNumber值

3.HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp，找到PortNumber，值改成和上面一致

4.点击”开始”-“运行”，输入 services.msc ，打开服务，找到Remote Desktop Services，将此服务重启

5.局域网找电脑访问测试

改端口虽然能很大程度避免服务器被攻击，但是在路由器里映射端口还是增加了安全风险

对安全性要求高的客户可使用 快解析NAT移动版 ，将端口在软件里做映射即可。

外网通过域名+虚拟端口访问即可，无需在路由器里映射端口。

1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

2、把右边PortNamber的值修改为9998（此值随便多少），注意是十进制的

3、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp]

4、把右边 PortNumber 的值修改为9998（此值随便多少），注意是十进制的

5、修改完后需要重启生效，注意防火墙的问题！

在组策略里面的计算机配置-windows设置-安全设置，里面有ip安全策略，新建一条阻止你想阻止的ip到这台电脑本地ip和端口的策略（注意：端口必须选tcp的3389，如果远程端口更改了的话，要按照实际情况填写），再选动作为阻止，最后确定再右键指派此策略就可以了，希望我的回答对你有帮助。

我本军团：助人为本，以本会友

---