如何修改 win10 远程桌面端口

在使用 Windows 10 远程桌面时，有时出于安全考虑或避免端口冲突等原因，需要修改远程桌面的默认端口（3389）。下面将详细介绍修改 Win10 远程桌面端口的方法。

通过注册表编辑器修改

1、打开注册表编辑器：按下 Win+R 键，打开 “运行” 对话框，输入 “regedit” 并回车，以管理员身份运行注册表编辑器。因为注册表修改涉及系统关键设置，所以需要管理员权限，以确保操作的合法性和安全性。
2、导航至相关路径：在注册表编辑器中，依次展开以下两个路径：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP - Tcp
这两个路径下都有关于远程桌面端口的设置项，需要同时修改才能确保端口修改生效。
3、修改端口号：在上述两个路径下，分别找到名为 “PortNumber” 的项（注意大小写）。双击 “PortNumber” 项，打开编辑 DWORD（32 位）值的窗口。在 “数值数据” 框中，输入你希望设置的新端口号。需要注意的是，新端口号应在 1024 到 65535 之间，且未被其他服务占用。例如，你可以将其设置为 56789。同时，确保 “基数” 选择为 “十进制”，然后点击 “确定” 保存更改。
4、重启远程桌面服务：完成端口号修改后，需要重启远程桌面服务，使修改后的端口号生效。按下 Win+R 键，打开 “运行” 对话框，输入 “services.msc” 并回车，打开 “服务” 窗口。在 “服务” 窗口中，找到 “Remote Desktop Services” 服务，右键点击该服务，选择 “重新启动”。等待服务重启完成后，新的远程桌面端口设置就生效了。

使用组策略编辑器修改（适用于 Windows 10 专业版及以上版本）

1、打开组策略编辑器：按下 Win+R 键，打开 “运行” 对话框，输入 “gpedit.msc” 并回车，打开组策略编辑器。组策略编辑器是 Windows 系统提供的用于管理系统配置和用户设置的工具，通过它可以方便地修改一些系统关键设置。
2、导航至相关设置项：在组策略编辑器中，依次展开路径：计算机配置 - 管理模板 - Windows 组件 - 远程桌面服务 - 远程桌面会话主机 - 连接。
3、修改端口号：在右侧窗格中，找到 “限制连接到的远程桌面服务使用的端口” 策略设置，双击打开该设置。在弹出的窗口中，选择 “已启用” 选项，然后在 “端口号” 字段中输入你想要设置的新端口号，如 56789。点击 “确定” 保存更改。
4、重启远程桌面服务：同通过注册表编辑器修改端口号一样，使用组策略编辑器修改后，也需要重启 “Remote Desktop Services” 服务，以使新的端口设置生效。操作方法与前面介绍的一致，在 “服务” 窗口中找到该服务并重启。

修改防火墙设置以允许新端口

无论使用哪种方法修改了远程桌面端口，都需要相应地修改防火墙设置，以允许新端口的入站连接。
1、打开 Windows Defender 防火墙：点击左下角的 “开始” 按钮，在弹出的菜单中点击 “设置”。在设置窗口中，点击 “更新和安全”，在左侧菜单中选择 “Windows 安全”，然后在 Windows 安全窗口中点击 “防火墙和网络保护”。
2、修改入站规则：在防火墙和网络保护窗口中，点击 “高级设置”，打开 “高级安全 Windows Defender 防火墙” 窗口。在左侧找到 “入站规则”，在右侧窗口中找到与远程桌面相关的规则（如 “远程桌面 (TCP - In)”），右键点击该规则，选择 “属性”。在规则属性窗口中，找到 “协议和端口” 选项卡，在 “本地端口” 设置中，将其修改为新的端口号（如 56789）。点击 “应用” 和 “确定” 保存更改。
3、测试新端口是否生效：完成上述设置后，可以在另一台计算机上使用远程桌面连接工具（如 mstsc.exe）进行测试。在远程桌面连接窗口的 “计算机” 一栏中，输入远程计算机的 IP 地址和新的端口号（格式为：IP 地址：端口号，如 192.168.1.100:56789），然后点击 “连接”。如果能够成功连接到远程桌面，并且输入正确的用户名和密码后可以正常操作，说明新的端口设置已生效。

拓展阅读

1、修改远程桌面端口会对系统安全产生什么影响：修改端口可以在一定程度上增加系统的安全性，因为默认的 3389 端口容易成为黑客攻击的目标，修改端口后可以降低被扫描和攻击的风险，但同时也需要注意新端口的安全性，避免新端口被恶意利用。
2、如何在命令提示符中查看端口占用情况：在命令提示符中，使用 “netstat -ano” 命令可以查看所有网络连接和端口占用情况。如果要查找特定端口的占用情况，可以使用 “netstat -ano | findstr 端口号” 命令，如 “netstat -ano | findstr 56789”，其中 “56789” 为要查找的端口号。
4、如果修改远程桌面端口后无法连接，应该如何排查问题：首先检查防火墙设置，确保新端口已放行；然后检查远程桌面服务是否正常运行；还可以查看系统日志，查找可能的错误信息，根据错误提示进行相应的排查和解决。