Windows 10修改远程桌面的端口+防火墙设置

时间 2021-01-22

标签 html windows 安全网络 tcp 3d htm blog 路由栏目 Windows 繁體版

原文原文链接

Windows系统自带了远程桌面链接【Win+R 运行，输入mstsc 打开】，也很是好用，系统自带远程服务默认端口是【3389】，但可能会担忧他人恶意链接不安全或遇到端口被占用的问题（如想内网映射到外网，想在家远程公司电脑，但公司电脑又比较多，路由是不支持同一端口映射到多台电脑的），此时，即可以经过更改端口号还解决。

更改远程端口号

修改注册表来更改。依次【Win+R】运行，输入【regedit】打开注册表，须要更改两个地方：一、依次展开：【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp】（也能够在地址栏中输入【计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp】）在右侧找到PortNamber，能够看见其默认值是d3d（十六进制）即3389（十进制），能够选十进制，修改为所但愿的端口(端口号在2000-65535之间，我用的新端口号为【8521】)，肯定后即已更新。以下图：

二、依次展开：【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp】（也能够在地址栏中输入【计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp】）
在右侧找到PortNamber，能够看见其默认值是d3d（十六进制）即3389（十进制），能够选十进制，修改为【8521】，肯定后即已更新。以下图：
html

更改完端口号之后，还须要重启远程桌面链接服务【Remote Desktop Services】，依次右键“计算机”，点击“管理”，弹出的窗口左侧选“服务和应用程序”-->"服务"，找到“Remote Desktop Services”，右击，选择“从新启动”，便可使更改后的端口生效。以下图：
windows

若系统没有启用防火墙，此时已经能够经过新端口（在远程桌面链接中输入【ip地址:8521】）远程访问了，如果远程不了，就要设置防火墙了。安全

设置防火墙

进入Windows“开始”，点击右侧“控制面板”，右上角查看方式选择为“小图标”，点击下面的“windows 防火墙”，此时防火墙处于开启状态。点击左侧“高级设置”-->“入站规则”，将滚动条到底，便可看见名称为“远程桌面(TCP-In)”的入站规则，能够看见其默认端口仍是【3389】，而没有咱们刚改过的新端口号的规则。总结为：

【控制面板——windows 防火墙——高级设置——入站规则——远程桌面 - 用户模式(TCP-In)(拉到最下方)】

须要将【3389】改为【8521】，可是这里没法直接更改，须要到注册表进行更改。
打开编辑注册表（和上面同样【Win+R】运行，输入【regedit】打开注册表）也须要更改两个地方：
一、依次展开：【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules】（也能够在地址栏中输入【计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules】）
在右侧找到RemoteDesktop-UserMode-In-TCP，在其内容中找到【3389】修改为【8521】。以下图：
网络

二、依次展开：【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules】（也能够在地址栏中输入【计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules】）
在右侧找到RemoteDesktop-UserMode-In-TCP，在其内容中找到【3389】修改为【8521】。以下图：
tcp

更改完防火墙的注册表后，再进入防火墙的入站规则（若以前没有关闭，能够在菜单“操做”-->“刷新”），能够看见“远程桌面 - 用户模式(TCP-In)”的入站规则的端口号已经变成新的端口号了。3d

到此应该能够使用新的端口进行远程链接该电脑了，htm

注意事项

若仍是不能远程访问，需注意如下状况：一、查看刚才的入站规则“远程桌面 - 用户模式(TCP-In)”是否为灰色状态，若为灰色状态，表示该规则没有启动，必须右键启用规则，此时变为彩色的启动状态。二、右键入站规则“远程桌面 - 用户模式(TCP-In)”，点击“属性”，选择“高级”选项卡，查看下面的配置文件区域，把“域”、“专用”和“公用”几个复选框都选上，以保证对全部网络链接类型都适用。在另一台设备上打开远程桌面软件，在“计算机”一栏输入“ IP:8521 ”进行链接，其中IP是指要链接的电脑的IP地址。

来源：https://www.iwmyx.cn/windows10xgyczma.htmlblog