reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d <新的端口号> /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d <新的端口号> /f
请注意将
<新的端口号>
替换为你想要设置的实际端口号。例如,如果你想要将RDP端口设置为5900,那么命令应该为:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 5900 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 5900 /f
执行完上述命令后,关闭命令提示符窗口。
重新启动计算机,使新的RDP端口设置生效。
请注意,修改注册表可能会带来风险,因此在进行任何修改之前,请确保你了解可能的影响,并已经做好了相应的备份。同时,新的端口号必须在防火墙中开放,以确保远程桌面连接能够正常工作。
配置Windows防火墙以允许新端口:
接下来,你需要配置Windows防火墙以允许新端口上的流量。这可以通过
netsh
命令行工具完成。
首先,删除现有的远程桌面入站规则(如果存在的话):
netsh advfirewall firewall delete rule name="Remote Desktop - User Mode (TCP-In)" dir=in
然后,添加新的入站规则以允许新端口上的TCP流量:
netsh advfirewall firewall add rule name="Remote Desktop - User Mode (TCP-In)" dir=in action=allow protocol=TCP localport=5900
这会在防火墙中创建一个新的入站规则,允许TCP流量通过端口
5900
。
添加允许远端访问的远端IP
netsh advfirewall firewall add rule name="Remote Desktop - User Mode (TCP-In)" dir=in action=allow remoteip=114.114.114.114/32 protocol=UDP localport=5900
如果你想查看新添加的规则是否生效,你可以使用以下命令列出所有入站规则:
netsh advfirewall firewall show rule name=all dir=in
重启远程桌面服务:
为了使端口更改生效,你可能需要重启远程桌面服务或整个计算机。你可以通过服务管理控制台或命令行来重启服务。
使用命令行重启远程桌面服务的命令如下:
net stop termservice
net start termservice
或者,你也可以直接重启计算机。
重启服务器
Shutdown -r -t 0
启用所有配置文件中的防火墙:
netsh advfirewall set privateprofile state on
这条命令会启用Windows防火墙的所有配置文件,并应用默认的安全规则。
也可以只启用特定配置文件中的防火墙
netsh advfirewall set privateprofile state on
将
private
替换为
domain
或
public
,以启用相应配置文件中的防火墙。
你可以使用以下命令来检查Windows防火墙的状态:
netsh advfirewall show allprofiles state
完成以上步骤后,你就成功地通过命令行修改了Windows系统的RDP端口。记得在修改完成后测试远程桌面连接,以确保新的设置能够正常工作。