修改 windows server 2012 服务器远程桌面端口方法

在 Windows Server 2012 服务器的使用中，出于安全考虑，修改默认的远程桌面端口号是一项重要的操作。默认的 3389 端口广为人知，容易成为攻击者扫描和攻击的目标。通过修改端口号，能有效降低被攻击的风险，提高服务器的安全性。下面将详细介绍修改方法。
1.准备工作
-确保管理员权限：修改远程桌面端口号是一项系统级操作，需要管理员权限。请确认当前登录的用户是管理员，或者具有管理员权限的账户。如果不确定，可以在 “服务器管理器” 中查看用户的权限信息。
-记录当前端口号：在进行修改之前，务必记录下当前的远程桌面端口号，即 3389。这是为了在修改过程中出现问题时，能够方便地恢复到初始状态。你可以将其记录在一个文本文件中，或者使用便签纸贴在显眼位置。
2.修改注册表
-打开注册表编辑器：按下 Win+R 键，打开 “运行” 对话框，输入 “regedit” 并回车，即可打开注册表编辑器。在打开注册表编辑器时，可能会弹出用户账户控制（UAC）提示，询问是否允许该程序对计算机进行更改，点击 “是” 继续。
-定位到相关键值：在注册表编辑器中，依次展开以下路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 。在该路径下，找到右侧窗格中的 “PortNumber” 项，这就是控制远程桌面 TCP 端口的键值。
-修改端口号：双击 “PortNumber”，在弹出的编辑对话框中，将 “基数” 选择为 “十进制”，然后将 “数值数据” 修改为你想要的新端口号。新端口号应在 1024 - 65535 之间，例如修改为 5000。注意，这个数值一定要牢记，后续的操作都将围绕这个新端口号进行。修改完成后，点击 “确定” 保存修改。
-再次定位并修改：继续在注册表编辑器中，展开路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\Rdp - Tcp 。同样在右侧窗格中找到 “PortNumber” 项，按照上述步骤，将其数值数据也修改为相同的新端口号，如 5000 ，然后点击 “确定”。这一步骤同样重要，确保两个位置的端口号一致，才能保证远程桌面服务正常使用新端口。
3.配置防火墙
-打开防火墙设置：在 “服务器管理器” 中，点击 “工具” 菜单，选择 “高级安全 Windows 防火墙”，打开防火墙设置窗口。
-创建新的入站规则：在 “高级安全 Windows 防火墙” 窗口的左侧，点击 “入站规则”，然后在右侧点击 “新建规则”，弹出 “新建入站规则向导”。
-配置规则类型：在向导中，选择 “端口”，点击 “下一步”。
-设置协议和端口：选择 “TCP” 协议，然后在 “特定本地端口” 处输入你刚才修改的新端口号，如 5000 ，点击 “下一步”。
-选择操作：选择 “允许连接”，然后点击 “下一步”。
-配置作用域（可选）：在 “作用域” 页面，可以设置允许连接的远程 IP 地址范围。如果只允许特定的 IP 地址连接到服务器，可以在这里进行设置。例如，只允许 192.168.1.0/24 网段的 IP 地址连接，就在 “远程 IP 地址” 处输入 “192.168.1.0/24” ，然后点击 “下一步”。如果不进行设置，默认允许所有 IP 地址连接。
-配置配置文件：保持默认选项，即所有配置文件都应用此规则，点击 “下一步”。
-命名规则：在 “名称” 处输入一个有意义的名称，如 “Remote Desktop New Port 5000”，以便于识别和管理。可以在 “描述” 处输入一些备注信息，如 “允许远程桌面连接到新端口 5000” ，然后点击 “完成”。这样，防火墙就允许新端口的入站连接了。
4.重启远程桌面服务
-打开服务窗口：在 “服务器管理器” 中，点击 “工具” 菜单，选择 “服务”，打开服务窗口。
-找到远程桌面服务：在服务列表中，找到 “Remote Desktop Services” 服务，右键点击它，选择 “重启”。在重启服务过程中，可能会有短暂的服务中断，这是正常现象。等待服务重启完成后，新的端口设置就会生效。
5.测试连接
-使用远程桌面连接客户端：在另一台计算机上，打开远程桌面连接客户端（按下 Win+R 键，输入 “mstsc” 并回车）。
-输入连接信息：在远程桌面连接客户端中，输入服务器的 IP 地址和新的端口号，格式为 “IP 地址：端口号”，例如 “192.168.1.100:5000” ，然后点击 “连接”。如果服务器设置了用户名和密码，输入正确的凭据后点击 “确定”。
-检查连接结果：如果连接成功，将显示服务器的桌面，说明端口修改成功。如果连接失败，需要检查上述步骤是否正确，如端口号是否设置正确、防火墙规则是否生效等。
6.注意事项
-谨慎操作注册表：注册表是 Windows 系统的核心数据库，错误的修改可能导致系统故障。在修改之前，建议备份注册表。可以在注册表编辑器中，点击 “文件” 菜单，选择 “导出”，将注册表保存为一个.reg 文件。如果修改后出现问题，可以通过 “导入” 操作恢复注册表。
-选择安全的端口号：确保选择的新端口号未被其他服务占用。可以使用 “netstat -ano” 命令查看当前系统中正在使用的端口号，避免冲突。
-及时更新连接信息：如果有其他用户或设备需要连接到该服务器的远程桌面，务必及时通知他们新的端口号，以免造成连接失败。
-监控服务器状态：修改端口后，要密切关注服务器的运行状态和日志信息，及时发现并解决可能出现的问题。

拓展阅读
-如何使用向日葵协助管理远程桌面连接：向日葵提供了远程监控、故障诊断等功能，可实时监控远程桌面连接状态，快速定位和解决连接问题。
-修改端口后如何防止端口扫描：可以使用防火墙的端口过滤功能，限制对新端口的扫描，或者定期更换端口号。
-远程桌面连接的日志在哪里查看：在 Windows Server 2012 的 “事件查看器” 中，找到 “应用程序和服务日志”>“Microsoft”>“Windows”>“RemoteDesktopServices - RdpCoreTS”，可以查看远程桌面连接的相关日志。