修改windows 2012/win八、win7远程桌面链接默认端口的方法

    远程桌面链接服务基于端口3389，***者通常先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的***，因此咱们只须要修改该务默认端口就能够避开大多数***者的耳目。

    修改windows 2012/win八、win7远程桌面链接默认端口通常须要修改四个地方，见下文标注***的地方，详细介绍以下：

　　步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入如下路径：

　　[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]，看见PortNamber值了吗?其默认值是3389，修改为所但愿的端口便可，例如8080，注意使用十进制。见下图：

    再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]，将PortNumber的值(默认是3389)修改为端口8080，注意使用十进制。

　　网上不少教程到此就结束了。的确，若是是XP或2003系统，这样客户端就能够经过8080端口进行远程桌面链接。可是，在Vista和Win 7下，光修改以上两处的端口为8080，客户端是没法进行远程桌面链接的。究其缘由，原来Vista和Win 7增强了自带防火墙的功能。下面是一张已经将远程桌面的本地端口修改成8080后的截图，本来默认本地端口为3389：

    从入站规则里的防火墙策略里，若是不手动修改防火墙策略的端口为8080，是不能发现有任何一条防火墙策略的本地端口为8080的。也就是说，在入站规则里，若是不开启对8080端口的放行，防火墙会默认拒绝外界访问8080端口，这也是客户端不能成功进行远程桌面链接的缘由。

　　入站规则里的远程桌面策略默认是不能修改的，因此只有经过修改注册表的方式来修改防火墙策略。打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules]，将RemoteDesktop-In-TCP的值中包含3389的数据改为8080，并保存。

　　再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules]，将RemoteDesktop-In-TCP的值中包含3389的数据改为8080，并保存。

　　修改完毕，从新启动电脑才会生效，那么之后远程登陆的时候使用端口8080就能够了。

　　具体的访问的方法是IP:端口号，如192.168.100.100：8080，以下图：