服务器远程桌面3389端口修改方法和修改后的...

远程桌面端口3389如何修改（两步搞定）
Win系统如何修改远程桌面端口3389（两步搞定）为了网络安全，为了保护自己的隐私，我们需要将自己的电脑远程桌面端口3389进行修改，防止漏洞被黑客攻击。

漏洞的存在危害极大，小到文件被窃取，大到私密文件被曝光，银行账号密码被盗用。

下面来详细操作如何修改远程桌面3389端口。

1、运行，找到运行对话框，一种方法是：开始->附件->运行；另外一种是快捷键win+R组
合键，win就是键盘上的windows系统图标键。

2、Regedit，在对话框中输入regedit命令，然后回车。

3、打开注册表，输入命令后，会打开系统的注册表，左边是目录栏，右边是目录下的子菜
单或者目录内容。

4、修改端口1,按照路径打开，
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Terminal
Server\Wds\rdpwd\Tds\tcp，双击文件，切换到十进制，默认是3389，将他修改为其他数字，比如8888,6666等等，确定。

5、修改端口2，按照路径，
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Contr ol\Tenninal
Server\WinStations\RDP-T cp，修改PortNamber的值，方法同上。

6、关机重启，修改完之后，不是大功告成了，设置还没有生效，还差一步将电脑重新启动
就可以了。

7、验证，重启电脑之后，找另外一台电脑远程登录测试一下，这个时候远程桌面连接的地
址栏中就需要将自己主机的IP:端口号。

8、其他。

服务器3389端口限制IP操作方法
首先需要做的不是关闭3389端口，如果3389端口关闭就无法从电脑远程到服务器了。

因此要做的是源地址IP限制。

其中分为在数据中心的服务器和各单位本地的服务器。

在数据中心的服务器做IP限制，设置的IP为10.76.250.15，此地址为堡垒机地址，不是管理员PC机的地址。

本地服务器设置为管理员电脑IP，其中云桌面用户设置为进入系统后的11网段IP。

此外做源地址限制是用服务器防火墙的功能。

1.进入控制面板，选择windows防火墙
2.点击windows防火墙的“高级设置”
3.左侧栏选择入站规则，中间栏选择“远程桌面（TCP-In）”，如有多个都需要进行操作。

4. 双击“远程桌面（TCP-In）”后，在弹窗中选择“作用域”，
在远程IP中，选择“下列IP地址”，添加10.76.250.15（数据中心托管服务器填写10.76.250.15，本地服务器填写管理员IP地址）。

通过对****客户端进行SSL加密认证，来保护远程控制过程中的数据传输，从而弥补远程桌面连接的安全缺陷，配置方法详见如下：1.安装证书服务：第一步：在考试院服务器上通过控制面板的添加/删除windows组件来安装“证书服务”然后点下一步。

（如图1）（图1）第二步：在CA证书类型中选择“独立根CA”，然后点“下一步”继续。

（如图2）（图2）第三步：在CA识别信息窗口中为安装的CA起一个公用名称（如：softer），可分辨名称后缀处空白不填写，有效期限保持默认5年即可。

（如图3）（图3）第四步：在证书数据库设置窗口保持默认即可，因为只有保证默认目录（windows\system32\certlog）系统才会根据证书类型自动分类和调用。

点“下一步”后继续。

（如图4）（图4）第五步：配置好安装证书所需要的参数后系统就开始安装该组件，在安装过程中会提示要求插入WINDOWS2003系统光盘。

（如图5）（图5）第六步：插入光盘找到系统文件后继续安装，在安装服务的最后系统会提示“要容许证书服务需要启用IIS的ASP功能”，选择“是”来启用ASP。

（如图6）（图6）第七步：完成CA证书服务的windows组件安装工作。

（如图7）（图7）2.设置证书服务参数第一步：在考试院证书服务器上通过任务栏的“开始->程序->管理工具->证书颁发机构”来打开证书设置窗口。

（如图8 ）（图8）第二步：如果证书颁发机构中没有显示出任何计算机则，需要通过“文件”菜单中的设置来加载本地计算机的证书服务。

（如图九）（图九）第三步：在计算机softer上点鼠标右键选择“属性”，然后点“策略模快”标签，在策略模快标签下还有一个“属性”按钮。

（如图10）（图10）第四步：点属性按钮后在设置请求处理窗口中将默认的设置修改为“如果可以的话，按照证书模板中的设置。

否则，将自动颁发证书”。

（如图11）（图11）3．申请证书第一步：在考试院服务器上打开IE浏览器，在地址栏处输入http://证书服务器的IP/certsrv/如果IIS工作正常，证书服务安装正确的话会出现microsoft证书服务界面，然后选择“申请一个证书”。

重启远程终端3389服务的三个方法-电脑资料修改属性法这种方法其实就是对终端服务的系统属性进行修改，让其启动类型从“已禁用”状态修改成“自动”状态，具体操作步骤为：依次单击“开始”“运行”，运行命令“services.msc”，进入系统服务列表界面；从该界面的右侧窗格区域中，找到并双击“Terminalservices”服务，打开该服务的属性设置界面；单击“启动”按钮，将该服务的启动类型设置为“自动”，再单击“确定”，完成远程终端服务的启用。

当然，也可以在系统服务列表界面中，顺便启用Telnet服务。

即使不在服务器本地，也能借助系统控制台窗口来远程修改服务器中的“Terminalservices”服务属性，达到远程开启服务器终端服务的目的。

在远程开启服务器终端服务时，只要先在远端工作站中执行“mmC”命令，打开本地系统的控制台窗口，然后依次单击“文件”“添加/删除管理单元”命令，单击“添加”按钮，将“服务”管理单元导入；在“这个管理单元一直管理”处选中“另一台计算机”，并输入服务器的IP地址，再单击“完成”按钮，最后我们再按前面的方法，修改好“Terminalservices”服务的属性，就能实现远程启用服务器终端服务的目的了。

编辑注册表法这种方法是通过修改与远程终端服务相关的注册表子键，来实现启用远程终端服务的目的：依次单击“开始”“运行”命令，运行命令“regedit”，进入系统注册表编辑窗口；展开注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermSe rvice，在对应TermService子键的右侧窗格区域中，找到并双击“Start”键，打开该键的数值设置对话框，在其中输入数字“2”，并单击“确定”，然后重新启动服务器系统，就能将服务器中的远程终端服务启用了。

上面的方法只是在服务器本地进行的，其实在远端工作站中也可以借助该方法将服务器中的终端服务打开。

修改远程桌面的端口+防火墙设置（最详细）Windows系统中的远程终端服务是一项功能非常强大的服务，其默认的端口号3839很容易成为入侵者长驻主机的通道，使用户电脑成为通常称为的“肉鸡”，受入侵者远程操控，盗取用户重要资料和隐私信息，是非常严重的网络安全隐患。

因此，在使用远程终端服务时，有必要将默认端口号改成其他值。

网上很多方法只介绍了通过注册表修改端口号，但是如果用户防火墙开启，光修改端口号是不行的。

本人最近按照网上很多方法修改端口号，并不能成功连接。

经过一番研究，原来与防火墙有关。

下面把整个详细过程分享给大家，以windows7为例说明如何通过修改默认端口以及相应的防火墙规则，使用户既能成功远程连接，同时有效的防范黑客的入侵。

工具/原料电脑windows 7操作系统方法/步骤开启远程桌面功能：鼠标右击桌面上的“计算机”图标，选择“属性”，在弹出的窗口中选择“远程设置”，在接下来弹出的窗口中“远程桌面”区域选择“允许运行任意版本远程桌面的计算机连接”或“只允许运行带网络级身份验证的远程桌面的计算机连接”，这里我们选择“允许运行任意版本远程桌面的计算机连接”项，如下图。

(注意：要为windows登录用户设置密码，否则无法实现远程登录)更改远程桌面默认的端口号（1）：点击桌面左下角“开始”，在搜索框中输入“regedit”，回车打开注册表，进入以下注册表项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Contro l/Terminal Server/Wds/rdpwd/Tds/tcp”，在右侧找到PortNamber，可以看见其默认值是3389，修改成所希望的端口(2000-65535间选择)即可，这里我们以34567为例，注意使用十进制。

见下图：更改远程桌面默认的端口号（2）：再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/ Terminal Server/WinStations/RDP-Tcp]，将PortNumber的值修改成端口34567，注意使用十进制。

WinXP和Win7修改3389端口方法：1、在运行里面输入：“regedit”，进入注册表，然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp 这一项。

2、找到“PortNumber”处，鼠标右键选择“修改”，选择十进制，换成你想修改的端口（范围在1024到65535）而且不能冲突，否则下次就无法正常启动系统了。

3、然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp。

4、在右侧找到”PortNumber处”。

注意，这次的端口要和上次修改的端口一致。

5、然后系统重新启动下，就可以用3389连接器远程连接操作了。

连接时，比如修改成“1234”远程桌面IP为：255.255.255.255：1234 这样就可以连接了。

1、关闭无用端口方法一默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

1、找到一台能连上网络的windows2003的机器2、开始–运行–输入“tsmmc.msc”，跳出一个远程桌面控制台3、右键点击左边的“远程桌面”，选择“新建远程桌面”，按照要求填写要连接的虚拟主机的ip、用户名、密码、域名，然后点击“确定”4、点击新建好的远程桌面，就可以登陆到远程虚拟主机了扫尾工作：1、登陆到远程虚拟主机后，打开“任务管理器”，选择“用户”，踢掉那2个留在系统中的用户2、开始－运行－gpedit.msc－计算机配置－管理模板－windows组件－终端服务－会话，右边窗口选择“为断开的会话设置时间限制”－选择已启用，设置一个时间win2K/win2003终端服务器超出最大允许连接数的问题今天管理一台服务器，远程连接时帐号密码都输入完后，点连接后弹出一个“终端服务器超出最大允许连接”。

上网查了一下归结一下出现这种情况的原因和解决办法。

原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器，引起该问题的原因在于终端服务的缺省链接数为2个链接，并且当登录远程桌面后如果不是采用注销方式退出，而是直接关闭远程桌面窗口，那么实际上会话并没有释放掉，而是继续保留在服务器端，这样就会占用总的链接数，当这个数量达到最大允许值时就会出现上面的提示。

如何避免？一、用注销来退出远程桌面而不是直接关闭窗口二、限制已断开链接的会话存在时间1、从终端服务配置中修改运行－Tscc.msc(终端服务配置)－连接－双击RDP-Tcp或右击－属性－会话－选中第一个的替代用户设置(O)－结束已断开的会话［将默认值“从不”改为一个适当的时间，比如30分钟］2、从组策略修改开始－运行－gpedit.msc－计算机配置－管理模板－windows组件－终端服务－会话右边窗口选择为断开的会话设置时间限制－选择已启用，选择一个时间三、增加最多链接数1、从终端服务配置中修改：运行－Tscc.msc(终端服务配置)－连接－双击RDP-Tcp 或右击－属性，选择“网卡”选项卡－修改“最大连接数”改成你所需的值，当然这个值不也能太大，否则会占用较多的系统资源。

如何更改远程端口3389为其他的端口号要更改远程端口3389为其他端口号，需要进行以下步骤：1. 打开Windows防火墙设置：- 在Windows栏中，输入“防火墙”并点击打开“Windows Defender 防火墙”。

-点击左侧菜单栏中的“高级设置”。

2.创建入站规则：-在“高级设置”窗口中，右键点击“入站规则”并选择“新建规则”。

-在弹出的“新建入站规则向导”窗口中，选择“端口”选项，然后点击“下一步”。

-选择“特定本地端口”并输入你希望更改的新端口号，然后点击“下一步”。

-选择“允许连接”，确保所有网络类型都被选中，然后点击“下一步”。

-输入规则名称和描述（可选），然后点击“完成”。

3.更新远程桌面端口：- 按下Win + R键，打开运行对话框。

- 导航到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”路径。

- 双击“PortNumber”项，将数值数据更改为你希望使用的新端口号（以十进制表示）。

4.重启远程桌面服务：- 按下Win + R键，打开运行对话框。

- 输入“services.msc”并点击“确定”，打开服务管理器。

- 在服务列表中找到“远程桌面服务”（可能显示为“TermService”）。

-右键点击该服务并选择“重新启动”。

5.更新防火墙设置：- 回到“Windows Defender 防火墙”设置窗口。

-在左侧菜单栏中点击“高级设置”。

-在右侧窗口中选择“入站规则”。

-右键点击你刚创建的规则并选择“属性”。

-在“常规”选项卡中，修改规则名称和描述（可选）。

-在“常规”选项卡中，点击“本地端口”并输入你希望使用的新端口号。

-确认后点击“应用”和“确定”。

完成以上步骤后，远程桌面端口就会成功更改为新的端口号。

请注意，更改远程桌面的默认端口号可能带来一些安全风险，因为默认端口号是广为人知的，攻击者可能会利用这一点来入侵你的计算机。

3389端口简介3389端口是指应用层的远程桌面协议（Remote Desktop Protocol,简称RDP）所使用的默认端口号。

RDP是一种用于远程管理Windows操作系统的协议，通过3389端口进行通信。

功能3389端口作为RDP的通信端口，实现了以下功能：•远程桌面连接：用户可以通过3389端口连接远程主机的桌面，实现远程控制和管理。

•文件传输：通过3389端口可以在本地主机和远程主机之间传输文件。

•打印机和设备共享：远程桌面连接可以共享本地主机上的打印机和其他设备。

•远程程序运行：用户可以远程运行本地主机上的应用程序。

安全考虑3389端口是RDP通信的默认端口，但是由于其广泛使用且比较容易被扫描，存在一定的安全风险。

以下是一些安全考虑：远程桌面连接需要输入用户名和密码进行身份验证。

为了防止密码被猜测、破解或暴力攻击，用户应该采用强密码策略，包括使用足够长度、大小写字母、数字和特殊字符的密码。

防火墙设置为了保护3389端口的安全，可以使用防火墙进行限制访问。

只允许特定的IP 地址或网络段访问3389端口，可以减少未授权访问的风险。

更新补丁操作系统和RDP服务器软件提供商通常会发布安全补丁来修复已知漏洞和弥补安全风险。

及时更新操作系统和软件，确保安装了最新的安全补丁，可以提高3389端口的安全性。

多因素身份验证为了增加用户身份验证的安全性，可以启用多因素身份验证（例如使用智能卡或手机验证码）。

这样可以防止未经授权的用户访问3389端口。

防护措施为了保护3389端口的安全，可以采取以下防护措施：为了混淆攻击者，可以将远程桌面连接的端口修改为非默认的端口号，例如修改为随机端口或其他未被常用的端口。

使用虚拟专用网络（VPN）通过使用VPN来进行远程桌面连接，可以提供额外的安全性。

VPN可以在本地主机和远程主机之间建立加密的隧道，确保通信的机密性和完整性。

使用安全连接协议RDP本身是支持加密的，可以使用安全连接协议（如TLS/SSL）来保护通信的安全性。

MikroTik RouterOS 端口3389映射
（远程桌面）
RouterOS 端口映射（远程桌面）配置
Ros2张网卡分别是内网LAN和外网WAN，地址为192.168.1.1和112.13.144.59
外网ip为：112.13.144.59 内网有ip为192.168.10.5的机器要外网远程桌面过来，则需将外网112.13.144.59 的3389端口映射到192.168.1.1的3389上，当然外网端口可以设置为其他端口。

一：进入IP-firewall-nat 点击+号添加一条NAT规则。

二：设置chain=dstnat，dst-address=112.13.144.59 ，protocol=tcp ，dst-port=3389 。

三:进入action选项卡，设置action=dst-nat ，to-address=192.168.10.5 ，to-port=3389 。

ros shell 设置方法：
[admin@MikroTik] ip firewall nat > add chain=dstnat dst-address=112.13.144.59 protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.10.5 to-ports=3389
测试：这样内网的192.168.10.5的机器3389端口就映射到ros上了，可以直接运行mstsc远程桌面了，地址填写ros外网ip就OK了。

输入用户名和密码。

Windows 下关闭3389端口
3389又称Terminal Service，服务终端。

在Window sNT中最先开始使用的一种终端，在Win2K的Professi onal版本中不可以安装，在Server或以上版本才可以安装这个服务，其服务端口为3389。

由于使用简单，方便等特点，一直受系统管理员的青昧。

也正式因为他的简便，不产生交互式登陆，可以在后台操作，因此也受到了黑客朋友的喜爱，事实可以说明，现在大多数朋友在入侵之后，都想打开windows终端服务，甚至不惜重启对方的计算机，也要把终端服务安装上，由此可见他的普遍性。

另，在在XP系统中又叫做“远程桌面”。

关闭3389端口
一、右键单击“我的电脑”，选择“属性”。

二、在弹出的“系统属性”对话框中，选择“远程”选项卡。

三、在“远程”选项卡下，去掉远程协助和远程桌面两个选项框里的勾。

Win10修改远程桌⾯连接端⼝号3389的⽅法
远程桌⾯连接是我们经常使⽤的远程访问和维护⽅式！简单的说我们可以通过远程桌⾯连接⽤⼀台Win10电脑控制另⼀台Win10电脑，这其中会使⽤到默认端⼝3389，但是这个端⼝⼤家都知道，所以不太安全！这⾥⼩编教⼤家Win10修改远程桌⾯连接端⼝号3389⽅法，有需要的朋友快来看看吧！
修改步骤如下：
1、打开注册表：win+R打开运⾏对话框，输⼊“regedit”打开注册表。

2、打开注册表路径：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
3、这时在右边找到“PortNumber”双击打开。

4、设置端⼝号：选择⼗进制，看到原端⼝号为：3389，这时候可以修改后点击确定即可。

改成你需要的端⼝号（但是必须没有被占⽤的端⼝号）
5、接着依次打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
6、点击右边的端⼝号“PortNumber”同样为3389修改成和上⾯要改的端⼝⼀样，保存后重启电脑。

通过上⾯的设置之后，端⼝号就设置完成了，接下来远程桌⾯连接的时候需要IP: 端⼝号的形似如 192.68.1.2:3399的样式来连
接。

修改3389端口的方法为了避免别人扫描远程桌面连接端口，保障服务器的安全，我们可以修改一下3389端口。

总共有两个步骤：一是修改服务器端的端口设置；二是客户端连接方法。

方法如下（以Windows Server 2003为例，其它系统仅供参考）：一、修改服务器端的端口设置（注册表有2处需要修改）1、第一处：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]PortNumber值，默认是3389，选择十进制，改成你所希望的端口（范围在1024到65535，而且不能冲突），比如6000，见下图：2、第二处：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]PortNumber值，默认是3389，选择十进制，改成你所希望的端口（范围在1024到65535，而且不能冲突），比如6000，见下图：3、重启系统使设置生效。

注意：两次修改的端口要一致。

事实上，只修改第二处也是可以的。

另外，第二处的标准连接形式是：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\<connection>]，其中<connection>表示具体的某个RDP-TCP连接（这里应该有一个或多个类似RDP-TCP的子健，取决于你建立了多少个RDP服务），一样改掉PortNumber。

二、客户端连接方法1、打开远程桌面连接：XP/2003下在运行里输入"mstsc”）即可。

2、连接的格式：IP:修改后的端口，如10.10.10.10:6000。

修改远程桌面服务的默认端口大家应该知道远程桌面连接默认使用的端口是3389，一旦公司在服务器或路由器上将3389端口进行了封锁，我们就没有一点办法了。

其实远程桌面的使用端口是可以进行修改的，我们可以修改为公司没有禁止的端口，如21或80等。

这样就可以再次轻松管理远程计算机了。

将3389端口修改为80端口的方法如下：第一步：在远程计算机（即被访问的计算机）上通过任务栏的“开始->运行->输入regedit”，打开注册表编辑器。

第二步：在注册表中找到Hkey_local_machine\system\currentcontrolset\control\termi nal server\wds\repwd\tds\tcp，将其下的portnumber值从3389修改为80，注意10进制和16进制数字的区别。

第三步：还需要在注册表中找到hkey_local_machine\system\currentcontrolset\ control\terminal server\WINSTATIONS\RDP-TCP,将其下的portnumber值从3389修改为8 0，同样注意10进制和16进制数字的区别。

全部修改后重新启动计算机就完成了被访问计算机上的设置。

第四步：这样我们就可以在网络中任意一台安装了远程桌面登录器的计算机上连接刚刚设置的计算机了，使用的端口是80端口。

值得注意的是在输入被访问计算机IP地址时需要使用类似ip:80的形式。

Windows 2000系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。

下面，我们来看看如何通过修改默认端口，防范黑客入侵。

众所周知，远程终端服务基于端口3389。

入侵者一般先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的入侵，所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

专题二、3389攻击与防范实用技巧Simeon（一）远程终端攻击防范实用技巧1.实用技巧之一修改默认端口默认状态下远程桌面使用的端口一般为“3389”，如果不及时将这个端口号码更改掉的话，那么许多别有用心的黑客可能会利用这个端口，来远程控制和入侵本地工作站，以便窃取保存在本地工作站中的各类隐私信息。

目前还有单独针对远程终端攻击的软件，如果您设置的密码碰巧在他的攻击字典中，那么很不幸的告诉你，你的计算机将被攻陷，有关这方面的详细技术细节请关注本专题的子专题——《来自俄罗斯黑客的秘密——3389口令暴力破解》，因此在系统管理中修改默认端口就非常有必要了。

修改默认端口3389为其他任意未使用的端口即可。

下面介绍两种方法来修改端口： （1）图形界面修改首先以特权身份（管理员）登录进本地工作站或者服务器系统，用单击系统桌面中的“开始”-“运行”命令，从弹出的系统运行框中，输入字符串命令“regedit ”，单击“确定”按钮后，打开本地工作站的系统注册表编辑界面；在该编辑界面的左侧显示区域，用鼠标展开HKEY_LOCAL_MACHINE 注册表分支，从其后弹出的分支列表中依次选中 SYSTEM\CurrentControlSetControl\Terminal Server\Wds\rdpwd\Tds\tcp 子键，在tcp 子键所对应的右侧显示区域中，我们会看到一个名为PortNumber 的子键（如图1所示），这个子键其实就是用来定义远程桌面端口号码的，默认是以十六进制显示为“0X00000D3D ”。

双击该键值即可将该子键的数值设置成其他端口号码，如图2所示，在数字数据中可以任意输入一个未使用的端口，一般设置大端口号即可，例如可以将其数值设置成“8888”。

图1 通过注册表查看3389的端口信息图2 修改3389的端口完成数值修改操作后，我们再将鼠标定位于注册表分支 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp ，在RDP-Tcp 子键所对应的右侧显示区域中，我们同样会看到一个名为PortNumber 的子键，把该子键的数值也要一并修改过来，例如这里我们也要将它的数值修改成“8888”。

myeclipse怎么改端口号1. 如何修改端口号远程桌面连接终端服务默认端口为“3389”，为防止他人进行恶意连接或是需要多个连接时，就需要对默认端口进行更改。

对此可打开注册表编辑器，依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\T erminal Server\Wds\rdpwd\Tds\tcp”分支，其下的“PortNumber”键值所对应的就是端口号，将其修改即可。

上面设置完成后，需要再依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\T erminal Server\WinStations\RDP-T cp”分支，同样将其下的“PortNumber”键值进行更改。

打开注册表的方法是使用快捷键“win+R”打开运行窗口，输入regedit打开注册表编辑器，在这里面还可以修改其他的端口号2. 怎么更换端口号一、使用防火墙禁止端口法我们知道QQ使用的默认端口是UDP4000，使用防火墙将该端口关闭，那么别人就不能使用QQ了，当自己需要上网时只需开放该端口就可以了。

下面以我使用的“金山网镖6”进行说明，点击菜单“工具”→“综合设置”→“IP过滤”→“添加”，弹出新窗口。

在“端口”栏输入“4000”，在“协议”栏选择“UDP”，在“操作”栏选择“禁止”，这样就将UDP4000端口关闭了。

再操作一次，只是在“协议”栏选择“TCP”，将TCP4000端口关闭。

可以看到已经禁止了UDP4000和TCP4000端口。

3. 怎么改tomcat的端口号修改tomcat端口号的方法：修改Server.xml文件，把8080端口改成80就可以了。

8080是Tomcat服务器的默认的端口号。

我们可以通过修改Tomcat服务器的conf目录下的主配置文件server.xml来更改.用记事本打开server.xml文件，找到如下部分：以下为引用的内容：<Connector port="8080" maxHttpHeaderSize="8192"maxThreads="150" minSpareThreads="25" maxSpareThreads="75"enableLookups="false" redirectPort="8443" acceptCount="100"connectionTimeout="20000" disableUploadTimeout="true" />将其中的port="8080"更改为新的端口号即可，如将“8080”改为“9080”等。