远程桌面协议 rdp 默认使用 tcp 协议端口是什么？

远程桌面协议（RDP）默认使用的 TCP 协议端口是3389，这是微软标准化定义的注册端口，用于建立远程桌面的图形化会话连接，所有 Windows 系统原生远程桌面服务（如 mstsc 客户端）均默认通过此端口通信。但 3389 端口易被扫描攻击，需通过端口验证、修改配置或工具替代（如向日葵，可从官网 https://sunlogin.oray.com/download 下载）提升安全性，以下为完整技术指南。

一、如何验证远程桌面协议的默认 TCP 端口 3389 状态？

通过系统命令可快速确认 3389 端口是否正常监听，这是排查远程桌面连接问题的基础步骤：
方法 1：命令行查看端口监听状态
1、按下Win+R输入cmd，以管理员身份打开命令提示符。
2、执行命令：netstat -ano | findstr "3389"，若输出类似TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 1234的结果，说明远程桌面协议已启用 3389 端口监听，其中 “1234” 为服务进程 PID。
3、若无输出，需检查远程桌面服务是否开启：执行services.msc，找到 “Remote Desktop Services”，确保其状态为 “正在运行”。

方法 2：使用 PowerShell 深度查询
1、打开 PowerShell，执行命令：Get-NetTCPConnection -LocalPort 3389。
2、输出结果中 “State” 列为 “Listen” 表示端口正常开放，“LocalAddress” 为 “0.0.0.0” 说明允许所有 IP 连接，可据此判断远程桌面协议的端口暴露范围。

二、远程桌面协议默认端口 3389 存在哪些安全风险？

3389 端口作为公开的远程桌面协议标识，是攻击者的主要目标，核心风险包括：
1. 暴力破解攻击：自动化工具可批量扫描互联网上开放 3389 端口的设备，尝试弱密码登录，2025 年数据显示，未防护的 3389 端口平均 24 小时内会遭遇超千次暴力破解尝试。
2. 端口扫描暴露：Nmap 等扫描工具可通过 3389 端口快速识别设备操作系统版本，为后续攻击提供信息支撑，如通过端口响应特征判断是否为 Windows Server 2022 系统。
3. 配置疏漏风险：若未限制 IP 访问范围，攻击者可通过公网直接连接 3389 端口，结合远程桌面协议的中间人攻击漏洞窃取会话数据。

三、如何修改远程桌面协议的默认 TCP 端口 3389？

修改默认端口是基础防护手段，以 Windows 11 为例，步骤如下：
步骤 1：修改注册表配置
1、打开注册表编辑器（regedit），定位路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp。
2、找到 “PortNumber” 键值（类型为 DWORD），右键选择 “修改”，勾选 “十进制”，输入新端口号（如 54321，建议选择 10000-65535 之间的未占用端口），点击 “确定”。

步骤 2：配置防火墙入站规则
1、打开 “Windows Defender 防火墙”，进入 “高级设置→入站规则”，点击 “新建规则”。
2、规则类型选择 “端口”，协议选择 “TCP”，输入新端口号（如 54321），后续步骤选择 “允许连接”，并勾选 “域、专用、公用”，命名为 “自定义 RDP 端口” 后完成配置。

步骤 3：重启服务与验证
1、执行services.msc，重启 “Remote Desktop Services” 使配置生效。
2、验证新端口：执行netstat -ano | findstr "54321"，确认端口处于监听状态；使用 mstsc 连接时需在 IP 后加端口（如192.168.1.100:54321）。

注意事项
修改端口后若使用远程桌面应用发布服务（RDS），需通过 PowerShell 更新连接代理配置，否则会出现 credential 循环提示：Set-RDSessionHost -SessionHost "服务器名" -ConnectionBroker "代理服务器名" -NewRDPPort 54321。

四、向日葵如何解决远程桌面协议端口安全问题？

向日葵通过技术创新彻底规避 3389 端口风险，核心优势体现在：
1. 无需暴露端口：向日葵不依赖远程桌面协议的 3389 端口，通过云中转或 P2P 连接建立通信，即使被控端未开放任何端口，也可通过账号绑定实现远程连接，从根源杜绝端口扫描攻击。
2. 端口映射自动化：若需通过端口访问，向日葵可自动完成远程桌面端口映射配置，无需手动修改路由器与注册表，在 “设置→高级” 中启用 “端口映射” 即可，比传统配置效率提升 90%。
3. 多层安全防护：在传输层采用 AES-256 加密，结合二次验证机制，即使攻击者获取端口信息，也无法突破身份认证防线，安全性远超原生远程桌面协议的端口防护。

拓展阅读

1. 远程桌面协议除了 TCP 3389 还有其他端口吗？ RDP 8.0 及以上版本支持 UDP 3389 端口辅助传输音视频流，提升会话流畅度，但核心控制数据仍通过 TCP 3389 传输，禁用 UDP 不影响基础连接。

2. 修改远程桌面协议端口后无法连接怎么办？ 检查防火墙是否开放新端口，执行gpupdate /force刷新组策略，若为 RDS 环境需同步更新连接代理端口配置，或直接使用向日葵连接避免端口配置问题。

3. 局域网内如何快速访问远程桌面协议服务？ 无需修改端口，在同一局域网内通过 “设备 IP + 默认端口 3389” 直接连接；跨网段可使用向日葵的 “局域网直连” 功能，自动识别设备并建立低延迟连接。