通過遠程桌面客戶端連接到計算機(Windows 客戶端或 Windows Server)時,計算機上的遠程桌面功能會通過定義的偵聽端口(默認情況下爲 3389)“偵聽”連接請求。 可以通過修改註冊表來更改 Windows 計算機上的偵聽端口。
- 啓動註冊表編輯器。 (在“搜索”框中鍵入 regedit。)
- 導航到以下注冊表子項:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- 查找端口號
- 單擊“編輯”“修改”,然後單擊“十進制”。
- 鍵入新端口號,然後單擊“確定” 。
- 關閉註冊表編輯器,然後重新啓動計算機。
- 下次使用遠程桌面連接連接到此計算機時,必須鍵入新端口。 如果正在使用防火牆,請確保將防火牆配置爲允許連接到新端口號。
可運行以下 PowerShell 命令來查看當前端口:
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
例如:
PortNumber : 3389
PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
PSChildName : RDP-Tcp
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry
還可運行以下 PowerShell 命令來更改 RDP 端口。 在此命令中,我們會將新的 RDP 端口指定爲 3390。 若要向註冊表添加新的 RDP 端口:
$portvalue = 3390
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue
注:修改後需要重啓系統才能生效