修改Windows Server服務器遠程桌面端口號的詳細步驟

 

 

一、概述

 

修改服務器遠程桌面端口號（默認端口為3389）是提升服務器安全性的有效手段之一，可以防止未經授權的訪問嘗試。以下是針對Windows Server操作系統的詳細操作步驟，請確保您具備相應的管理員權限，并在進行任何更改前備份重要數據。

 

二、前期準備

 

1.確認遠程桌面服務已啟用：確保服務器已啟用遠程桌面協議（RDP），并能夠通過默認端口3389進行遠程連接。

2.選擇新端口號：選擇一個未被使用的端口號作為新的遠程桌面端口。建議使用大于1024且不易被猜測的端口號。

3.備份配置文件：雖然修改遠程桌面端口號通常不會影響系統配置文件，但建議備份相關設置以防萬一。

 

三、修改遠程桌面端口號

 

1.打開注冊表編輯器：

     在服務器桌面上，點擊“開始”菜單，選擇“運行”，輸入“regedit”并按回車，打開注冊表編輯器。

 

2.定位到遠程桌面端口號設置項：

     在注冊表編輯器中，導航到以下路徑：

```

     HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp

```

     在該路徑下，找到名為“PortNumber”的DWORD（32位）值。

 

3.修改端口號：

     雙擊“PortNumber”值，將其“數值數據”修改為所選的新端口號（注意：十進制輸入）。

     例如，若將遠程桌面端口改為5986，則輸入“5986”。

 

4.定位到另一遠程桌面設置項：

     在注冊表編輯器中，繼續導航到以下路徑：

```

     HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP Tcp

```

     在該路徑下，同樣找到名為“PortNumber”的DWORD（32位）值。

 

5.再次修改端口號：

     雙擊“PortNumber”值，同樣將其“數值數據”修改為所選的新端口號（十進制輸入）。

 

6.重啟遠程桌面服務：

     在服務器桌面上，點擊“開始”菜單，選擇“運行”，輸入“services.msc”并按回車，打開服務管理器。

     找到名為“Remote Desktop Services”的服務，右鍵點擊并選擇“重啟”。

 

四、配置防火墻

 

1.打開Windows防火墻設置：

     在服務器桌面上，點擊“開始”菜單，選擇“控制面板”，然后點擊“系統和安全”，再點擊“Windows Defender 防火墻”。

 

2.創建入站規則：

     在Windows防火墻窗口中，點擊左側的“高級設置”。

     在“高級安全Windows防火墻”窗口中，點擊“入站規則”，然后點擊右側的“新建規則”。

     按照向導提示，選擇“端口”，然后點擊“下一步”。

     選擇“TCP”，并在“特定本地端口”中輸入新的遠程桌面端口號（例如5986），然后點擊“下一步”。

     選擇“允許連接”，然后點擊“下一步”。

     選擇何時應用該規則（例如“域、專用和公用”），然后點擊“下一步”。

     為規則命名（例如“允許遠程桌面 新端口”），然后點擊“完成”。

 

五、驗證配置

 

1.嘗試通過新端口進行遠程連接：

     在遠程客戶端上，打開遠程桌面連接工具。

     輸入服務器的IP地址和新的遠程桌面端口號（格式為“服務器IP:端口號”，例如“192.168.1.100:5986”）。

     輸入用戶名和密碼，嘗試進行連接。

 

2.確認連接成功：

     若能夠成功連接到服務器桌面，則說明遠程桌面端口號修改成功。

 

六、后續注意事項

 

  請確保新的遠程桌面端口號已在所有需要訪問服務器的客戶端上進行了更新。

  定期檢查遠程桌面服務的運行狀態，確保服務正常運行。

  保持服務器和客戶端系統的更新，及時修復安全漏洞。