reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d <新的端口号> /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d <新的端口号> /f

请注意将 <新的端口号> 替换为你想要设置的实际端口号。例如,如果你想要将RDP端口设置为5900,那么命令应该为:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 5900 /f

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 5900 /f

  • 执行完上述命令后,关闭命令提示符窗口。
  • 重新启动计算机,使新的RDP端口设置生效。
  • 请注意,修改注册表可能会带来风险,因此在进行任何修改之前,请确保你了解可能的影响,并已经做好了相应的备份。同时,新的端口号必须在防火墙中开放,以确保远程桌面连接能够正常工作。

    配置Windows防火墙以允许新端口:

    接下来,你需要配置Windows防火墙以允许新端口上的流量。这可以通过 netsh 命令行工具完成。

    首先,删除现有的远程桌面入站规则(如果存在的话):

    netsh advfirewall firewall delete rule name="Remote Desktop - User Mode (TCP-In)" dir=in

    然后,添加新的入站规则以允许新端口上的TCP流量:

    netsh advfirewall firewall add rule name="Remote Desktop - User Mode (TCP-In)" dir=in action=allow protocol=TCP localport=5900

    这会在防火墙中创建一个新的入站规则,允许TCP流量通过端口 5900

    添加允许远端访问的远端IP

    netsh advfirewall firewall add rule name="Remote Desktop - User Mode (TCP-In)" dir=in action=allow remoteip=114.114.114.114/32 protocol=UDP localport=5900

    如果你想查看新添加的规则是否生效,你可以使用以下命令列出所有入站规则:

    netsh advfirewall firewall show rule name=all dir=in

    重启远程桌面服务:

    为了使端口更改生效,你可能需要重启远程桌面服务或整个计算机。你可以通过服务管理控制台或命令行来重启服务。

    使用命令行重启远程桌面服务的命令如下:

    net stop termservice
    net start termservice

    或者,你也可以直接重启计算机。

    重启服务器

    Shutdown -r -t 0

    启用所有配置文件中的防火墙:

    netsh advfirewall set privateprofile state on

    这条命令会启用Windows防火墙的所有配置文件,并应用默认的安全规则。

    也可以只启用特定配置文件中的防火墙

    netsh advfirewall set privateprofile state on

    private 替换为 domain public ,以启用相应配置文件中的防火墙。

    你可以使用以下命令来检查Windows防火墙的状态:

    netsh advfirewall show allprofiles state

    完成以上步骤后,你就成功地通过命令行修改了Windows系统的RDP端口。记得在修改完成后测试远程桌面连接,以确保新的设置能够正常工作。