如何修改远程桌面的端口号

Windows 2000/2003server系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。如何通过修改默认端口，防范黑客入侵：远程终端服务基于端口3389。入侵者一般先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的入侵，所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

一． 修改3389远程连接端口

步骤：

1. 打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：

2. [HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control \Terminal Server \Wds\ rdpwd\ Tds\ tcp]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如6111。

3. 再打开[HKEY_LOCAL_MACHINE \SYSTEM\ CurrentControlSet\ Control \Terminal Server \WinStations \RDP－Tcp]（[hkey_local_machine \ system \ currentcontrolset \ control \ tenninal server \ winstations \ rdp-tcp]），将PortNumber的值（默认是3389）修改成你想要的端口如：6111（注意使用十进制）。

4. 修改完毕，重新启动电脑，以后远程登录的时候使用端口6111就可以了。

5. 注意：别忘了在WINDOWS2003自带的防火墙给+上6111端口

二．在DOS下修改：

可以的。把以下内容保存成一个批处理，传到对方计算机里，再运行就可以了；当然你直接输也没问题。（注：限Win2003/XP）

echo Windows Registry Editor Version 5.00>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal

Server\Wds\rdpwd\Tds\tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal

Server\WinStations\RDP-Tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

regedit /s 3389.reg

del 3389.reg

三．启用禁用远程桌面：

在上面的路径线找到Terminal Server项，在Terminal Server键下，你将发现一个名为fDenyTSConnection的REG_DWORD型键值。双击这个键值打开“编辑DWORD值”对话框，把1（禁用远程桌面）改成0（启用远程桌面）.

第二篇：更改远程桌面端口3389为其他的端口号

更改远程桌面端口3389为其他的端口号

打开注册表，进入以下路径：[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\ Wds\rdpwd\Tds\tcp]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如6111。

再打开[HKEY_LOCAL_MACHINE\ SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]，将PortNumber的值（默认是3389）修改成端口6111。

修改完毕，重新启动电脑，以后远程登录的时候使用端口6111就可以了