如果您尝试通过远程桌面连接 Windows 系统,但希望避开默认的 3389 端口以增强安全性或解决端口冲突,则需主动修改远程桌面监听端口。以下是多种可行的操作方法:
一、通过注册表编辑器修改端口(双路径同步配置)
Windows 远程桌面服务依赖两个注册表位置共同定义监听端口,仅修改一处会导致连接失败。必须同时更新两处 PortNumber 值,且数值必须完全一致,否则 RDP 协议无法正常协商会话。
1、按下 Win + R 打开运行窗口,输入 regedit 并回车,确认用户账户控制提示。
2、在注册表地址栏中粘贴并访问以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,定位右侧 PortNumber 项。
3、右键点击 PortNumber,选择“修改”,勾选“十进制”,将数值数据改为选定的新端口号(如 58231),点击“确定”。
4、再次在地址栏粘贴并访问另一路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,同样找到 PortNumber,按相同方式修改为 58231。
5、关闭注册表编辑器,重启计算机 或执行命令 net stop termservice && net start termservice 重启远程桌面服务。
二、使用 PowerShell 命令一键修改(管理员权限下执行)
PowerShell 提供无需图形界面的高效修改方式,可避免手动导航注册表路径出错,并支持脚本化批量操作。该方法直接写入注册表且立即生效,但仍需后续重启服务或系统。
1、以管理员身份运行 PowerShell(右键开始菜单 → Windows PowerShell(管理员))。
2、执行以下命令查看当前端口:Get-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’ -Name ‘PortNumber’。
3、执行命令修改端口(将 45000 替换为您选定的端口号):$p = 45000; Set-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’ -Name ‘PortNumber’ -Value $p; Set-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp’ -Name ‘PortNumber’ -Value $p。
4、强制重启远程桌面服务:Restart-Service TermService -Force。
三、配置 Windows 防火墙放行新端口(必须步骤)
即使注册表修改成功,若 Windows 防火墙未放行新端口,所有外部连接请求仍会被拦截。系统预置的“远程桌面(TCP-In)”规则绑定 3389 端口,不可直接编辑,需新建独立规则。
1、按下 Win + R 输入 firewall.cpl 回车,点击左侧“高级设置”。
2、在左侧“入站规则”上右键,选择“新建规则”,类型选“端口”,点击“下一步”。
3、协议选“TCP”,勾选“特定本地端口”,输入您设定的新端口号(如 45000),点击“下一步”。
4、操作选“允许连接”,配置文件按实际网络环境勾选“域”“专用”“公用”,名称填写 远程桌面 – 45000,点击“完成”。
5、返回“入站规则”列表,确认新规则状态为“已启用”,并禁用原“远程桌面(TCP-In)”规则(右键 → 禁用)。
四、使用第三方工具辅助修改(免注册表操作)
部分经验证的第三方工具(如 RDP Port Changer、Remote Desktop Port Editor)封装了注册表修改与防火墙配置逻辑,提供可视化界面,降低误操作风险,适合不熟悉系统底层的用户。
1、从官网或可信软件平台下载工具安装包,确保数字签名有效且无捆绑软件。
2、以管理员权限运行该工具,界面通常自动检测当前端口及占用状态。
3、在输入框中填入目标端口号(如 28901),点击“应用”或“修改”按钮。
4、工具将自动完成双路径注册表写入、防火墙规则创建及服务重启,完成后提示“修改成功”。
5、手动验证新端口是否生效:在另一台设备上使用 mstsc /v:IP地址:28901 尝试连接。
评论(0)