Windows server 2019如何修改远程桌面登录端口（图文教程）

更新时间：2025年08月30日 09:17:50 作者：火山引擎-技术服务

所有的Windows server（不光是Windows server 2019）远程桌面登录端口都是3389,IP相当于现实中的门牌号码,3389端口相当于其中一个窗口,在网络中黑客可以利用漏洞和相关工具暴力破解,为了提高Windows操作系统的安全性,需要对默认远程登录端口3389进行修改

所有的Windows server（不光是Windows server 2019）远程桌面登录端口都是3389，IP相当于现实中的门牌号码，3389端口相当于其中一个窗口，在网络中黑客可以利用漏洞和相关工具暴力破解。为了提高Windows操作系统的安全性，需要对默认远程登录端口3389进行修改，修改 Windows 默认远程桌面协议（RDP）端口 ‌3389‌ 是提升系统安全性的重要措施。

为什么要修改默认端口3389

修改 Windows 默认远程桌面协议（RDP）端口 ‌3389‌ 是提升系统安全性的重要措施，主要原因如下：

‌1. 规避自动化攻击（核心原因）‌

‌大规模扫描攻击‌：黑客利用自动化工具（如僵尸网络）持续扫描互联网上开放 ‌3389‌ 端口的设备，尝试暴力破解或利用已知漏洞入侵。
‌降低暴露风险‌：修改端口后，系统从“被扫描目标池”中消失，攻击者无法通过默认端口直接定位目标，大幅降低被自动化工具攻击的概率。

‌2. 减少暴力破解攻击‌

‌针对性攻击成本增加‌：黑客需额外扫描 ‌6.5 万个端口‌ 才能发现新的 RDP 端口，显著提高攻击成本。
‌绕过弱密码风险‌：即使管理员账户密码较弱，攻击者因无法快速定位端口而难以发起有效攻击。

‌3. 规避已知漏洞利用‌

‌规避 0day/未修补漏洞‌：历史上 RDP 协议多次曝出高危漏洞（如 ‌BlueKeep‌、‌DejaBlue‌）。修改端口可避免攻击者直接利用漏洞攻击默认端口。

‌4. 符合安全合规要求‌

‌等保/合规标准‌：许多安全规范（如 ISO 27001、NIST）明确要求禁用或修改默认服务端口。
‌审计要求‌：修改默认端口是安全审计中的基础加固项。

‌5. 隐藏服务指纹（有限防护）‌

‌混淆服务识别‌：攻击者无法通过端口号直接识别服务类型（例如：端口 63487 可能是 RDP，也可能是其他应用）。

端口修改

通过win+r 进入注册表
打开注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumber 基数选择“十进制”，数值数据填入自定义的端口号，本文以“2389”为例，如图所示：
打开注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber 基数选择“十进制”，数值数据填入自定义的端口号，本文以“2389”为例，如图所示：
打开注册表\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules，分别查找：RemoteDesktop-UserMode-In-TCP；RemoteDesktop-UserMode-In-UDP，分别修改Lport=2389。

修改RemoteDesktop-UserMode-In-TCP，如图所示：

修改RemoteDesktop-UserMode-In-UDP，如图所示：

防火墙修改

打开控制面板，点击“系统和安全”
点击“Windows Defender 防火墙”
点击“高级设置”
点击“入站规则”
在入站规则中找到：远程桌面 - 用户模式(TCP-In)；远程桌面 - 用户模式(UDP-In) 注意：系统是远程登录，删除其中的策略会导致远程连接断开，建议在云控制台VNC操作 分别删除这两项策略，此处演示“UDP-In”删除，选中“远程桌面 - 用户模式(UDP-In)”，点击“删除”。“远程桌面 - 用户模式(TCP-In)”删除同理，如图所示：
点击右上角“新建规则”---> 点击“预设定”---> 选择“远程桌面”---> 点击“下一步”如图所示：

7.勾选“远程桌面 - 用户模式(TCP-In)”，“远程桌面 - 用户模式(UDP-In)”策略，如图所示：

检查是否是在修改端口修改的端口本文示例为“2389”，点击“下一步”，如图所示：
选择“允许连接”---> 点击“完成”

注意事项‌

修改前备份注册表。
确保新端口未被占用（如 netstat -ano | findstr 3390）。
可能需要重启服务器生效。

总结

到此这篇关于Windows server 2019如何修改远程桌面登录端口的文章就介绍到这了,更多相关Windows server 2019修改远程登录端口内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

iis7.0命令行下列网站的物理目录的代码
如果您运行的是 64 位 Windows，请从 %windir%\system32\inetsrv 目录而不是 %windir%\syswow64\inetsrv 目录中使用 Appcmd.exe
2012-08-08
Windows Server 2025服务器组介绍小结
Windows Server 2025 中的服务器组,这是一个重要的服务器管理概念,旨在简化和集中管理多台服务器,下面就来详细的介绍一下服务器组的概念及创建,感兴趣的可以了解一下
2025-05-05
IIS常见问题与错误及其解决方案
IIS常见问题和错误及其解决方案，使用iis假设服务器的朋友可以参考下。
2010-12-12
IIS7 应用程序池自动回收关闭的解决方案
最近服务器访问量可能有点大经常导致IIS应用程序池自动关闭导致网站无法打开,这里简单为大家分享一下解决方案
2023-10-10
Windows服务器下升级PHP版本的方法
这篇文章主要介绍了Windows服务器下升级PHP版本的方法,需要的朋友可以参考下
2015-10-10
Windows 2008 R2防火墙，允许被ping的设置方法
这篇文章主要介绍了Windows 2008 R2防火墙，允许被ping的设置方法,需要的朋友可以参考下
2016-06-06
在64bit Win2008上运行Asp+Access网站的一些设置
这篇文章主要介绍了在64bit Win2008上运行Asp+Access网站的一些设置,需要的朋友可以参考下
2015-01-01
让IIS支持高并发的Web服务器常用设置
对于大流量的基于iis的windows服务器来说,必须要设置的几个点,这里就为大家整理一下
2023-10-10
Win2003的事件跟踪程序关闭与显示的方法(组策略与注册表)
Windows Server 2003 的推出真给我们带来了全新的感受，在设计上更人性化，更体贴。但也给我们个人用户的习惯带来的冲击。每次关闭系统的时候，WIN2003的事件跟踪程序总在问我们为什么关机器，说实话，每次都问真烦
2012-05-05
IIS部署Linux环境下的cer证书步骤
在Linux环境中,cer证书通常存放于root/.acme.sh目录,需要将其下载到Windows服务器并转换为IIS支持的pfx格式,使用openssl工具进行转换,执行命令生成pfx文件,IIS导入pfx证书后,进行站点绑定设置,通过端口映射实现公网访问,下面就来介绍一下
2024-10-10