计算机默认远程端口怎么修改

在 Windows 操作系统里，默认远程端口为 3389，出于安全考量或特定网络需求，修改此端口是常见操作。下面为你详细介绍修改步骤。

一、以管理员身份运行命令提示符
1.登录计算机，在开始菜单搜索栏中输入 “命令提示符”。
2.找到命令提示符应用程序后，右键点击它，在弹出的菜单中选择 “以管理员身份运行”。这一步至关重要，因为修改系统端口涉及系统关键配置，需要管理员权限才能执行，否则后续命令将无法成功运行。

二、使用命令修改端口设置
1.在以管理员身份运行的命令提示符窗口中，输入命令 “netsh advfirewall firewall set global portopening protocol=TCP port = 新端口号 name = 新端口名称”。这里的 “新端口号” 可以根据实际需求选择一个未被占用的端口，例如选择 10086（但要注意，不要选择常见的被其他服务占用的端口，如 80、443 等 HTTP 和 HTTPS 常用端口）；“新端口名称” 则是为这个新端口起一个便于识别的名字，比如 “CustomRemotePort” 。输入命令后，按下回车键，系统会根据输入的命令进行端口设置的修改。此命令的作用是在系统的防火墙规则中，设置一个新的端口开放规则，允许 TCP 协议通过新设置的端口进行通信 。

三、在防火墙中开启新端口（若启用了 Windows 防火墙）
1.进入防火墙高级设置：通过控制面板路径 “控制面板> 系统与安全 > Windows Defender 防火墙”，进入 Windows Defender 防火墙设置页面。在左侧菜单栏中，选择 “高级设置”，这将打开防火墙的高级设置窗口，在这里可以对各种入站和出站规则进行详细配置。
2.新建入站规则：在高级设置窗口的左侧菜单栏中，选择 “入站规则”，然后在右侧的操作栏中选择 “新建规则”。这将启动 “新建入站规则向导”，用于创建允许新端口通过防火墙的规则。
3.配置端口规则：在 “新建入站规则向导” 中，选择 “端口” 选项，然后单击 “下一步”。在 “协议和端口” 页面中，选择 “TCP”，并在 “特定本地端口” 处输入之前设置的新端口号，比如 10086。接着单击 “下一步” 。这一步是告诉防火墙，允许 TCP 协议通过新设置的端口进行数据传输。
4.设置连接操作：在 “操作” 页面上，选择 “允许连接”，然后单击 “下一步”。这确保了符合新端口规则的连接请求能够被允许通过防火墙，而不是被阻止。
5.配置配置文件类型：在 “配置文件类型” 页面上，确保选中了 “域”（如果计算机处于域环境中，还可能需要根据实际情况选择 “专用” 和 “公用” 等配置文件类型，以确保在不同网络环境下新端口规则都能生效），然后单击 “下一步” 。这一步是为了指定新端口规则适用的网络环境配置文件。
6.命名规则并完成设置：在 “名称” 页面中，为此规则指定一个名称，例如 “Allow Remote Connection on New Port”，然后单击 “完成”。这样就成功在防火墙中创建了允许新端口通过的入站规则 。

四、修改后的远程连接操作
完成上述步骤后，在进行远程连接时，就需要输入新设置的端口号和对应的名称（如果远程连接软件支持输入名称识别端口的话，一般主要是输入新端口号）。比如使用 Windows 自带的远程桌面连接工具时，在输入远程计算机的 IP 地址后，需要在端口输入框中输入新设置的端口号 10086，然后再进行连接操作 。

五、注意事项
1.安全风险评估：修改系统默认端口需要谨慎操作，特别是在公共网络环境下。修改端口后，虽然一定程度上增加了系统的安全性，因为默认端口 3389 是黑客常见的攻击目标，修改后可降低被扫描和攻击的概率，但同时也可能带来一些安全隐患。例如，如果没有正确配置防火墙规则，新端口可能会被意外暴露，导致新的安全风险 。所以在修改端口后，要仔细检查防火墙设置和网络安全策略，确保只有授权的设备和连接能够通过新端口访问系统 。
2.兼容性问题：修改端口后，可能会影响到一些依赖默认远程端口的软件或服务的正常运行。比如某些远程监控软件、远程管理工具等，可能默认使用 3389 端口进行连接，如果不进行相应的配置修改，这些软件可能无法正常连接到远程计算机 。在修改端口前，要确认相关软件和服务是否支持自定义端口连接，并提前做好相应的配置调整，以确保系统的正常运行和业务的连续性 。

拓展阅读
-如何查看系统中已被占用的端口：可以在命令提示符中使用 “netstat -ano” 命令查看所有已被占用的端口及其对应的进程 ID，再通过 “tasklist /fi "pid eq 进程 ID"” 命令查看具体的进程名称。
-为什么修改远程端口能提升安全性：修改远程端口能避开常见的针对默认端口的扫描和攻击，使攻击者难以直接通过默认端口进行入侵尝试，增加了系统的安全性。
-向日葵远程控制软件如何配置自定义端口：向日葵远程控制软件目前不支持直接修改底层通信端口，但可以通过设置防火墙规则，在特定端口上对向日葵的流量进行转发，间接实现类似自定义端口使用的效果，具体操作需结合网络环境和防火墙类型进行设置 。