windows10 是怎么启用远程桌面和修改 3389 端口号?
远程桌面连接 | 2025-02-27
在 Windows 10 系统中,启用远程桌面功能可以方便我们在不同设备间进行远程操作,而修改默认的 3389 端口号则能增强系统的安全性,降低被恶意攻击的风险。下面将详细介绍这两个操作的具体步骤。
启用远程桌面
1.打开系统属性:右键点击桌面上的 “此电脑” 图标,选择 “属性” 选项,进入系统设置界面。
2.进入远程设置:在系统属性窗口的左侧列表中,找到并点击 “远程设置” 选项,弹出 “系统属性 - 远程” 窗口。
3.选择远程桌面选项:在 “远程桌面” 区域,有三个选项可供选择:“不允许远程连接到此计算机”、“允许运行任意版本远程桌面的计算机连接(较不安全)” 和 “仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”。为了保证安全性,建议选择第三个选项 “仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)” 。
4.添加远程用户:点击 “选择用户” 按钮,在弹出的 “远程桌面用户” 窗口中,点击 “添加”。可以输入要添加的用户名,或者点击 “高级” 进行更精确的用户查找和选择。添加完成后,点击 “确定” 保存设置。这样,被添加的用户就具备了远程连接到这台 Windows 10 计算机的权限。
修改 3389 端口号
1.打开注册表编辑器:按下 Win + R 键,打开 “运行” 对话框,输入 “regedit” 并回车,打开注册表编辑器。由于注册表操作具有一定风险,建议在修改前备份注册表。
2.修改第一个端口数值:在注册表编辑器中,依次展开路径 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”。在右侧窗口中,找到名为 “PortNumber” 的 DWORD 值,默认情况下其数据数值为 3389(十进制)。双击该数值,将基数选择为 “十进制”,然后把数值数据修改为你想要的端口号,例如修改为 5000 。修改完成后,点击 “确定”。
3.修改第二个端口数值:继续在注册表编辑器中,展开路径 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\Rdp - Tcp”。同样在右侧窗口中找到 “PortNumber” DWORD 值,将其数值数据也修改为与上一步相同的端口号,即 5000 ,然后点击 “确定”。
4.配置防火墙规则:如果 Windows 10 系统启用了防火墙,需要创建新的防火墙规则,以允许新端口的入站连接。打开 “控制面板”,找到 “Windows Defender 防火墙” 并打开,点击左侧的 “高级设置”。在 “高级安全 Windows Defender 防火墙” 窗口中,右键点击 “入站规则”,选择 “新建规则”。在弹出的 “新建入站规则向导” 中,选择 “端口”,点击 “下一步”;选择 “TCP” 协议,“特定本地端口” 处输入你修改后的端口号 5000 ,再点击 “下一步”;选择 “允许连接”,继续点击 “下一步”;根据需求配置作用域等其他设置,最后点击 “完成”。这样就完成了新端口的防火墙规则配置。
5.重启相关服务或计算机:完成上述修改后,需要重启计算机或者重启远程桌面服务,以使修改生效。可以通过在命令提示符中输入 “net stop termservice & net start termservice” 命令来重启远程桌面服务;也可以直接重启计算机,操作更为简便。重启后,远程桌面服务将监听新设置的端口号。
验证修改结果
1.使用 netstat 命令:在命令提示符中输入 “netstat -ano | findstr 监听端口号”(这里将 “监听端口号” 替换为你修改后的端口号,如 5000),如果显示有 “LISTENING” 状态的进程,说明远程桌面服务已经在新端口上监听。
2.远程连接测试:在另一台设备上,打开远程桌面连接客户端(在 “运行” 中输入 “mstsc” 回车),在 “计算机” 一栏中输入 “目标计算机 IP: 新端口号”(例如 “192.168.1.100:5000”),然后点击 “连接”,输入正确的用户名和密码,如果能够成功连接到目标 Windows 10 计算机的桌面,说明端口修改成功。
拓展阅读
-网络级别身份验证的原理:利用 Kerberos 或 NTLM 协议,在建立完整远程桌面连接前进行身份验证,降低服务器受攻击风险。
-如何备份和恢复注册表:在注册表编辑器中,通过 “文件” 菜单选择 “导出” 备份,恢复时选择 “导入”。
-防火墙规则的作用和常见类型:作用是监控和控制网络流量,常见类型有入站规则、出站规则,可基于端口、协议、IP 地址等设置。
