需通过注册表修改RDP双路径PortNumber值并同步更新防火墙规则,或使用组策略(专业版及以上)、第三方工具完成端口变更,最后重启Remote Desktop Services服务生效。
如果您希望在Windows 10系统中更改远程桌面默认的3389端口以增强安全性或规避端口冲突,则需通过注册表修改核心服务端口值,并同步更新防火墙策略。以下是多种可行的操作路径:
一、通过注册表编辑器修改RDP端口(通用所有Win10版本)
该方法直接修改远程桌面服务监听端口,适用于家庭版、专业版及企业版,操作前必须备份注册表以防异常。
1、按下Win + R组合键,输入regedit并回车,以管理员权限打开注册表编辑器。
2、依次展开路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,在右侧找到PortNumber项,双击打开。
3、将“基数”设为十进制,把“数值数据”改为自定义端口号(如56789),确保该端口位于1024–65535范围内且未被其他程序占用,点击“确定”。
4、再次展开路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,同样定位到PortNumber,将其数值数据修改为与上一步完全一致的端口号(如56789),点击“确定”。
5、重启计算机或重启Remote Desktop Services服务使更改生效:按Win + R输入services.msc,找到Remote Desktop Services,右键选择“重新启动”。
二、通过本地组策略编辑器修改端口(仅限专业版/企业版/教育版)
组策略方式提供图形化界面与内置验证机制,避免手动编辑注册表出错,且无需直接修改防火墙注册表项。
1、按下Win + R,输入gpedit.msc并回车,打开本地组策略编辑器。
2、依次导航至:计算机配置 → 管理模板 → Windows组件 → 远程桌面服务 → 远程桌面会话主机 → 连接。
3、在右侧双击指定远程桌面会话主机的端口,选择“已启用”,在“端口号”框中输入目标端口(如48291),点击“应用”和“确定”。
4、打开“控制面板 → 系统和安全 → Windows Defender 防火墙 → 高级设置”,左侧选“入站规则”,右侧点“新建规则”,类型选“端口”,协议选“TCP”,填入刚设置的端口号(如48291),后续步骤选择“允许连接”,作用域保持默认,命名后完成创建。
5、按Win + R输入services.msc,重启Remote Desktop Services服务。
三、同步更新防火墙规则注册表项(补充关键步骤)
仅修改RDP服务端口而未更新防火墙规则注册表,可能导致新端口被系统防火墙自动拦截;此步骤确保Windows Defender防火墙识别并放行新端口。
1、在已打开的注册表编辑器中,依次访问以下两个路径:
● HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules
● HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
2、在每个路径下,查找名称含RemoteDesktop-UserMode-In-TCP的字符串值,双击编辑其数据。
3、在该字符串值的数据中,搜索所有出现的3389,将其全部替换为当前设定的新端口号(如56789),注意保留原有格式(如“dport=3389”须改为“dport=56789”),逐项确认修改。
4、关闭注册表编辑器,无需重启即可立即生效,但建议仍执行服务重启或系统重启以确保全链路一致性。
四、使用第三方一键修改工具(免注册表手动操作)
部分经验证的轻量工具可自动完成注册表双路径修改+防火墙规则注入+服务重启,适合不熟悉注册表结构的用户,但须从可信来源获取并扫描安全性。
1、下载并运行签名可靠的远程桌面端口修改工具(如RDPPortChanger或RDPConfTool),以管理员身份运行。
2、在界面中输入目标端口号(如61234),点击“修改端口”按钮。
3、工具自动执行:注册表两处PortNumber写入、防火墙规则注册表项更新、Remote Desktop Services服务重启。
4、弹出成功提示后,在另一台设备使用IP地址:新端口号(如192.168.1.100:61234)进行mstsc连接验证。
