适用于: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 11, Windows 10
远程桌面允许通过远程桌面协议 (RDP) 远程连接到运行 Windows 或 Windows Server 的计算机,并且默认情况下侦听端口 3389。 出于安全或配置目的,你可能需要更改此侦听端口。 本文提供使用 PowerShell 或注册表编辑器修改侦听端口的分步说明。
在开始之前,请确保具有以下项:
要连接到的计算机的管理员访问权限或等效权限。
启用了远程桌面的计算机。
用于测试更改的客户端,例如远程桌面连接(mstsc.exe)或 Windows 应用。
配置远程桌面侦听端口
远程桌面的侦听端口在注册表中指定。 若要更改注册表值,请按照以下方法使用 PowerShell 或注册表编辑器进行更改。 选择喜欢的方法的相关选项卡。
若要使用 PowerShell 更改侦听端口,请执行以下步骤:
以管理员身份打开 PowerShell。
通过运行以下 PowerShell 命令检查当前端口:
PowerShell
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber'
输出类似于以下示例:
PortNumber : 3389
PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
PSChildName : RDP-Tcp
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry
运行以下 PowerShell 命令来更改此端口。 请务必将
PowerShell
$portValue = '<Port Number>'
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber' -Value $portValue
将新端口添加到 Windows 防火墙中
如果使用第三方其他防火墙,请确保你或管理员允许连接到新端口号。
如果使用 Windows 防火墙,则需要添加新的入站规则以允许新端口上的流量。
创建新的 Windows 防火墙规则以允许新端口,请以管理员身份运行以下 PowerShell 命令。 将
PowerShell
$portValue = '<Port Number>'
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile Public -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portValue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile Public -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portValue
