修改计算机上的远程桌面的侦听3389端口

众所周生，计算机远程桌面默认端口是3389，如果是在内网，不用担心被攻击，不用修改也是可以的。

但是如果是公布外网，存在被攻击的风险，所以需要更改默认端口以降低风险。

那怎么修改默认端口呢？以下方法适用于的操作系统为：

适用范围：Windows Server 2022、Windows 10、Windows 8.1、Windows 8、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2008 R2

1、启动注册表编辑器（三种方法）

开始–windows管理工具-注册表编辑器

或者WIN键+R 打开运行，输入regedit 也可以打开，或者在“搜索”框中键入 regedit

2、导航到以下注册表子项：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

找到PorNumber 打开

关闭注册表编辑器，然后重新启动计算机！！下次进入就要用新的端口进入了。

3、更改系统自带的防火墙规则

开始–windows管理工具–高级安全windows defender防火墙

新建入站规则

然后下一步，直到结束 就可以通过配好的端口访问了。

记得删除原来系统默认的规则

也可能通过命令来改防火墙的端口，管理员运行PowerShell

可运行以下 PowerShell 命令来查看当前端口：

Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"

还可运行以下 PowerShell 命令来更改 RDP 端口。 在此命令中，我们会将新的 RDP 端口指定为 3390。

若要向注册表添加新的 RDP 端口：

$portvalue = 3390

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue 

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue 
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue

参考 更改远程桌面的侦听端口 | Microsoft Learn