Windows 2008 R2 远程桌面修改默认3389端口方法

Posted 2023-05-17

参考技术A 微软默认的服务器远程端口是3389,这是被很多黑客利用的端口,如何修改掉了,下面我们来说方法

很多朋友在使用WINDOWS操作系统的时候,都喜欢修改远程连接的默认端口.但是很多朋友由于修改端口的方法错误,导致自己不能远程操作服务器，给自己带来了麻烦.在这里，我给大家简单谈谈正确修改远程端口的方法

在开始-----运行菜单里,输入regedit,进入注册表编辑,按先面的路径进入修改端口的地方

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

找到下面的 "PortNumber"，用十进制方式显示，默认为3389，改为任意可用端口。

请注意,在这里修改过了以后，还没有修改成功，注册表文件的另外一个位置也必须做相应的修改,路径为

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

找到下面的 "PortNumber"，用十进制方式显示,并做出修改.

到这里,你已经成功修改完注册表.值得提醒一下的是,网卡本地连接的高级属性里，TCP/IP筛选里,你必须打开新的远程端口号,否则你同样不能远程操作.

重新启动计算机,你就可以通过新的远程端口号连接了.

在windows 2008下必须修改防火墙的3389端口，否则还是不能连接。

修改防火墙加入新改的端口进入站规则里:

下面是怎么修改防火墙：

修改完过后重启计算机生效

获取更多更新文章技术，感觉此文章对您有好处，感快动动小手收藏转发+关注吧！！！

修改windows 2012/win8win7远程桌面连接默认端口的方法

远程桌面连接服务基于端口3389，入侵者一般先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的入侵，所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

    修改windows 2012/win8、win7远程桌面连接默认端口一般需要修改四个地方，见下文标注***的地方，详细介绍如下：

　　步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：

　　[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]，看见PortNamber值了吗?其默认值是3389，修改成所希望的端口即可，例如8080，注意使用十进制。见下图：

 再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]，将PortNumber的值(默认是3389)修改成端口8080，注意使用十进制。

　　网上很多教程到此就结束了。的确，如果是XP或2003系统，这样客户端就可以通过8080端口进行远程桌面连接。但是，，在Vista和Win 7下，光修改以上两处的端口为8080，客户端是无法进行远程桌面连接的。究其原因，原来Vista和Win 7加强了自带防火墙的功能。下面是一张已经将远程桌面的本地端口修改为8080后的截图，原本默认本地端口为3389：

 从入站规则里的防火墙策略里，如果不手动修改防火墙策略的端口为8080，是不能发现有任何一条防火墙策略的本地端口为8080的。也就是说，在入站规则里，如果不开启对8080端口的放行，防火墙会默认拒绝外界访问8080端口，这也是客户端不能成功进行远程桌面连接的原因。

　　入站规则里的远程桌面策略默认是不能修改的，所以只有通过修改注册表的方式来修改防火墙策略。打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules]，将RemoteDesktop-In-TCP的值中包含3389的数据改成8080，并保存。

　　再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules]，将RemoteDesktop-In-TCP的值中包含3389的数据改成8080，并保存。

　　修改完毕，重新启动电脑才会生效，那么以后远程登录的时候使用端口8080就可以了。

　　具体的访问的方法是IP:端口号，如192.168.100.100：8080，如下图：

 

come from :http://www.68idc.cn/help/jiabenmake/qita/20140612106397.html