Windows 远程连接改端口全步骤，如何自定义端口

Windows 远程连接（RDP）自定义端口需完成注册表双路径修改、防火墙端口放行、远程桌面服务重启三个核心环节，新端口建议选择 10000-65535 之间的未占用端口（如 4433、8168），以下是详细操作流程。

一、改远程连接端口前需做哪些准备工作？

自定义远程连接端口前需完成 3 项关键准备，避免操作失误：
1. 确认管理员权限：只有系统管理员账户能修改远程连接端口配置，普通账户需先提升权限。
2. 备份注册表：按下Win+R输入regedit打开注册表编辑器，点击 “文件 - 导出”，选择 “全部” 导出范围并保存，若修改出错可通过备份恢复。
3. 选择合适端口：需避开知名端口（如 80、443）和系统常用端口，推荐使用 10000 以上端口，可通过netstat -ano | findstr "端口号"提前验证端口是否被占用。
这些准备能降低远程连接端口修改风险，是后续操作的基础。

二、如何通过注册表修改远程连接端口？

注册表是远程连接端口的核心配置位置，需修改两个路径的 “PortNumber” 值，步骤如下：
1. 打开注册表编辑器：按下Win+R输入regedit，点击 “确定” 进入编辑器。
2. 修改第一个端口配置：复制路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp，粘贴到顶部地址栏回车，在右侧找到 “PortNumber” 双击，基数勾选 “十进制”，输入新远程连接端口号（如 4433），点击 “确定”。
3. 修改第二个端口配置：复制路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp，重复上述操作，将 “PortNumber” 同样改为 4433，确保两个路径端口号一致。
4. 关闭注册表编辑器：点击右上角 “X” 关闭，无需额外保存，修改会自动生效。
这两个路径分别控制远程桌面的会话监听和传输配置，必须同时修改才能保证远程连接端口生效。

三、远程连接端口改后如何配置防火墙放行？

新远程连接端口需通过防火墙放行，否则会被拦截，具体步骤：
1. 打开防火墙高级设置：按下Win+R输入firewall.cpl回车，点击左侧 “高级设置”。
2. 新建入站规则：在左侧 “入站规则” 中点击 “新建规则”，规则类型选择 “端口”，点击 “下一步”。
3. 配置端口参数：协议选择 “TCP”，勾选 “特定本地端口”，输入新远程连接端口号（如 4433），点击 “下一步”。
4. 设置连接权限：选择 “允许连接”，依次点击 “下一步”，勾选 “域、专用、公用”（根据网络环境调整），最后给规则命名（如 “远程桌面 - 4433 端口”），点击 “完成”。
若使用第三方防火墙，需按相同逻辑添加新远程连接端口的入站允许规则。

四、如何重启服务让远程连接端口修改生效？

修改配置后需重启远程桌面服务，两种方法可选：
1. 命令行重启（推荐）：按下Win+R输入cmd，以管理员身份运行，输入net stop TermService && net start TermService回车，等待服务重启完成。
2. 服务管理器重启：按下Win+R输入services.msc回车，找到 “Remote Desktop Services”，右键选择 “重启”，待状态变为 “正在运行” 即可。
服务重启后，远程连接端口修改正式生效，此时需通过新端口连接。

拓展阅读

1. 远程桌面服务重启失败怎么办？ 先关闭所有远程连接会话，在命令行执行taskkill /f /im mstsc.exe强制关闭连接进程，再重试重启服务，仍失败可重启计算机。

2. 修改端口后远程应用无法连接怎么解决？ 若为 RDS 部署环境，需通过 PowerShell 更新连接代理配置：Set-RDSessionHost -SessionHost "会话主机名" -ConnectionBroker "代理服务器名" -NewRDPPort 新端口。

3. 自定义端口后如何通过 MSTSC 连接？ 打开远程桌面连接（Win+R输入mstsc），在 “计算机” 栏输入 “目标 IP: 新端口”（如 192.168.1.100:4433），点击 “连接” 即可。