Windows服务器修改远程桌面端口的图文教程

使用Windows环境服务器的用户都知道，它默认使用3389端口作为远程桌面协议（RDP）的默认通信端口，博客志现在分享一个手动修改Windows服务器修改远程桌面端口的图文教程。

一、修改注册表（关键步骤）

1、打开注册表编辑器，按下 Win + R，输入【regedit】，回车后以管理员权限运行。

2、修改第一个注册表项，至如下路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

3、双击右侧的 PortNumber，选择“十进制”，输入新端口号（如 55555），保存，如图：

4、修改第二个注册表项，导航至如下路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

5、同样修改 PortNumber 为新端口，保存，如图：

二、配置防火墙规则

1、允许新端口通过防火墙

2、打开防火墙设置（wf.msc），进入 入站规则 → 新建规则 → 选择 端口 → TCP → 输入新端口号 → 允许连接 → 命名规则（如“RDP New Port”）。

3、禁用或修改旧端口规则（可选）

4、找到默认的“远程桌面 - 用户模式(TCP)”规则，禁用或修改其端口号为 3389。

三、重启远程桌面服务

1、命令行快速重启（无需重启服务器）：

net stop termservice
net start termservice

2、或使用 PowerShell 命令：

Restart-Service TermService -Force

3、手动重启服务：

通过 services.msc 找到“Remote Desktop Services”，右键重启。

四、测试连接

使用新端口连接：在远程桌面客户端（mstsc）输入 IP地址:新端口（如 192.168.1.100:55555）。

五、常见问题及解决方法

连接失败：

检查防火墙：确认新端口已放行，旧端口已关闭。

端口占用：通过 netstat -ano | findstr 新端口 检查是否被其他程序占用。

云服务器安全组：若为云环境（如阿里云、AWS、腾讯云），需在控制台同步开放新端口。

修改后无法连接

恢复默认端口：将注册表 PortNumber 改回 3389，重启服务。

使用备用连接方式：如 SSH 或带外管理工具（IPMI/iDRAC）。

六、安全建议

端口选择：避免常见端口（如 80、22），推荐 49152–65535 范围内的非保留端口。

增强防护：

限制访问 IP：通过防火墙仅允许特定 IP 连接新端口。

结合 VPN 使用：避免直接暴露 RDP 端口到公网。

部分工具提供自动化脚本，可简化注册表修改和防火墙配置（需谨慎使用第三方工具）。

通过以上步骤，可安全修改远程桌面端口并降低被扫描攻击的风险。

上述手动操作修改Windows服务器远程桌面端口的方法更适用于喜欢手动操作或者是没有使用宝塔面板等工具的用户。

使用宝塔面板的用户可以直接通过登录面板一键修改，操作方法不再赘述，若需进一步优化，建议参考微软官方网页或专业运维指南。