reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d <新的端口号> /f

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d <新的端口号> /f

请注意将 <新的端口号> 替换为你想要设置的实际端口号。例如，如果你想要将RDP端口设置为5900，那么命令应该为：

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 5900 /f

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 5900 /f

请注意，修改注册表可能会带来风险，因此在进行任何修改之前，请确保你了解可能的影响，并已经做好了相应的备份。同时，新的端口号必须在防火墙中开放，以确保远程桌面连接能够正常工作。

配置Windows防火墙以允许新端口：

接下来，你需要配置Windows防火墙以允许新端口上的流量。这可以通过 netsh 命令行工具完成。

首先，删除现有的远程桌面入站规则（如果存在的话）：

netsh advfirewall firewall delete rule name="Remote Desktop - User Mode (TCP-In)" dir=in

然后，添加新的入站规则以允许新端口上的TCP流量：

netsh advfirewall firewall add rule name="Remote Desktop - User Mode (TCP-In)" dir=in action=allow protocol=TCP localport=5900

这会在防火墙中创建一个新的入站规则，允许TCP流量通过端口 5900 。

添加允许远端访问的远端IP

netsh advfirewall firewall add rule name="Remote Desktop - User Mode (TCP-In)" dir=in action=allow remoteip=114.114.114.114/32 protocol=UDP localport=5900

如果你想查看新添加的规则是否生效，你可以使用以下命令列出所有入站规则：

netsh advfirewall firewall show rule name=all dir=in

重启远程桌面服务：

为了使端口更改生效，你可能需要重启远程桌面服务或整个计算机。你可以通过服务管理控制台或命令行来重启服务。

使用命令行重启远程桌面服务的命令如下：

net stop termservice
net start termservice

或者，你也可以直接重启计算机。

重启服务器

Shutdown -r -t 0

启用所有配置文件中的防火墙：

netsh advfirewall set privateprofile state on

这条命令会启用Windows防火墙的所有配置文件，并应用默认的安全规则。

也可以只启用特定配置文件中的防火墙

netsh advfirewall set privateprofile state on

将 private 替换为 domain 或 public ，以启用相应配置文件中的防火墙。

你可以使用以下命令来检查Windows防火墙的状态：

netsh advfirewall show allprofiles state

完成以上步骤后，你就成功地通过命令行修改了Windows系统的RDP端口。记得在修改完成后测试远程桌面连接，以确保新的设置能够正常工作。