怎样修改windows2003的远程桌面端口

一定要记得在防火墙里打开这个端口

，不然服务器就链接不了！

一般Web服务器放在公网上以后，有些为了方便远程操作，所以打开了远程桌面连接。这样是很不安全的，黑客在扫描到服务器开启了3389端口以后很多都是利用这个端口发起攻击。为了降低风险而又想使用远程桌面连接，一个比较简单的方法就是

修改3389端口

，修改远程桌面链接的3389端口。

远程桌面终端服务默认端口为3389，为防止他人进行恶意连接，就需要对默认端口进行更改。对此可打开注册表编辑器（运行regedit），

依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp分支，其下的PortNumber键值所对应的就是端口号，将其修改即可。

上面设置完成后，需要再依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp分支，同样将其下的PortNumber键值进行更改。

比如我们可以将端口改为9833，或者改为2010或者其他端口。再比如我们可以将端口改为8080，或者改为443或者其他端口，这样可以误导黑客以为这是代理服务器的端口或HTTPS的端口。

　WindowsXP以后的系统，均提供了远程桌面功能，实在是非常方便，因为超级终端并不是一般用户容易使用的。但是，用过远程桌面后，曾经使用过的机器的IP或名字是无法直接清除的。可以采取以下的方法处理：

在“运行“菜单用regedit打开注册表，找：

HKEY_CURRENT_USER\Software\Microsoft\TerminalServerClient\Default

将右边MRU0~MRUN中你不想要的主机地址删掉就可以了。

使用过windows远程桌面的人都清楚，3389是远程桌面的默认端口号，如果将这个端口在路由器中映射出去，将极大的增加服务器的风险。

那么能不能修改3389端口呢？下面我就讲下修改的方法。（以win10系统为例）

1.点击“开始”-“运行”，输入regedit，进入命令提示符

2.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp，修改PortNumber值

3.HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp，找到PortNumber，值改成和上面一致

4.点击”开始”-“运行”，输入 services.msc ，打开服务，找到Remote Desktop Services，将此服务重启

5.局域网找电脑访问测试

改端口虽然能很大程度避免服务器被攻击，但是在路由器里映射端口还是增加了安全风险

对安全性要求高的客户可使用 快解析NAT移动版 ，将端口在软件里做映射即可。

外网通过域名+虚拟端口访问即可，无需在路由器里映射端口。

---