远程桌面协议 RDP 默认使用 TCP 协议端口是什么

远程桌面协议（RDP）默认使用 TCP 协议端口 3389 。在网络通信中，端口就像建筑物里的房间号，不同的应用程序通过不同端口进行通信，操作系统依据端口号将网络数据准确分发给对应的应用程序。

RDP 端口号的作用

1、 连接识别：当用户通过 RDP 客户端连接远程服务器时，客户端会向服务器的 3389 端口发送连接请求。服务器接收到请求后，根据端口号 3389 识别出这是 RDP 连接请求，进而调用相应服务程序处理，建立远程桌面连接。
2、 通信保障：通过使用特定端口号，RDP 协议能在复杂网络环境中准确通信，实现远程桌面的各项功能，如远程控制、文件传输、声音和设备重定向等。比如在数据传输过程中，操作系统能依据端口号 3389，将 RDP 相关的数据准确无误地传输给 RDP 服务进程，确保数据传输的准确性和稳定性。

更改 RDP 端口号的原因和方法

1、 更改原因：主要出于安全考虑。默认的 3389 端口是常见扫描目标，很多攻击者会针对该端口进行扫描和攻击。将 RDP 端口号更改，可降低被恶意扫描和攻击的风险，使攻击者难以轻易发现 RDP 服务的存在。
2、 更改方法（以 Windows Server 为例）：
（1） 打开注册表编辑器：按下 Windows+R 键，输入 “regedit” 并回车，打开注册表编辑器。
（2） 找到相关键值：在注册表中找到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” 路径。
（3） 修改端口号：在右侧窗口中找到 “PortNumber” 项，右键点击选择 “修改”。将其数值数据更改为你想要的端口号，如 4433 。注意端口号取值范围是 1 - 65535，且不能与其他已使用端口号冲突。
（4） 配置防火墙：修改端口号后，需在防火墙中开放新端口。在 Windows 防火墙中，找到 “允许应用或功能通过 Windows Defender 防火墙” 选项，添加新规则，允许新端口的入站和出站连接。
（5） 重启服务：完成上述操作后，重启 “Remote Desktop Services” 服务，使更改生效。可在服务管理器中找到该服务，右键点击选择 “重启”。

拓展阅读

1、 端口扫描与防范：端口扫描是攻击者常用手段，通过向目标主机各个端口发送连接请求判断端口是否开放及对应服务类型。防范端口扫描可使用防火墙限制端口访问、定期更换端口号等。
2、 不同网络环境下 RDP 端口配置：在企业内部局域网，可直接使用默认端口 3389；通过公网连接时，需做好端口映射和安全防护，或将端口号更改为不常见端口以提高安全性。
3、 端口占用排查工具：Windows 系统中可使用命令 “netstat -ano” 查看端口占用情况，也可使用 TCPView 等工具直观查看哪些进程占用了特定端口。