================将以下代码复制到文本编辑器后保存为bat格式脚本==================

@echo off
title 修改RDP协议3389端口，修改成功后会自动添加防火墙规则！！！
echo %date%   %time%
set /p port= 请输入新的端口：
if "%port%"=="" goto end
goto edit
:edit
netsh advfirewall firewall add rule name="Remote PortNumber" dir=in action=allow protocol=TCP localport="%port%"
netsh advfirewall firewall add rule name="Remote PortNumber" dir=in action=allow protocol=TCP localport="%port%"

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d %port% /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d %port% /f

echo 修改成功
echo 重启后生效，按任意键退出脚本，1分钟后自动重启系统
pause
shutdown -r
exit
:end
echo 修改失败
pause

===========================脚本需管理员权限运行=============================

Windows 远程 桌面 协议 （ RDP ）被系统管理员广泛使用，试图为 远程 操作员提供对内部系统和服务器的访问。令人震惊的是，此连接默认情况下不使用强加密。 这篇文章将逐步介绍在所有 RDP 连接上强制进行TLS加密所需的步骤。 第1步：打开根控制台 打开搜索栏，然后键入“ mmc”或从“ 运行”应用程序运行mmc.exe 。 选择顶部的应用程序，这将打开系统控制台。 步骤2：打开组策略编辑器管理单元 打开文件>添加/删除管理单元...，然后选择全局策略编辑器。 选择“组策略编辑器”，然后“添加”所 @echo offcolor 0atitle @@ 修改 Windows XP/2003 远程 桌面服务 端口 号 @@echo *******************************************************************echo * 键入您要 更改 的 远程 桌面 端口 号，范围：1-65535，不能与其他 端口 冲突 *echo ************************ Windows 远程 桌面 协议 （ RDP ）一直以来在安全方面都没能获得最好的声誉。但自从FIPS（联邦信息处理标准）的安全等级被添加到 Windows Server 2003SP1中， Windows 远程 桌面的安全性就得到了显著的提高。下面的步骤就是教你无论在任何时候使用 Windows XP或Vista的客户端连接到一台 Windows Vista的计算机时，如何实施FIPS级别的安全性能的方法。 大家都知道用微软提供的 远程 桌面工具连接到 远程 桌面，但是可不可以在自己写的程序中嵌入 远程 桌面呢？当然可以。下面将一步一步的教你如何使用mstscax控件开发自己的 远程 桌面客户端。 我用的是C++builder6.0，如果你用的其它的 通过 远程 桌面客户端连接到计算机（ Windows 客户端或 Windows Server）时，计算机上的 远程 桌面功能会通过定义的侦听 端口 （默认情况下为 3389）“侦听”连接请求。可以通过 修改 注册表来 更改 Windows 计算机上的侦听 端口 。还可运行以下 PowerShell 命令来 更改 RDP 端口 。在此命令中，我们会将新的 RDP 端口 指定为 3390。下次使用 远程 桌面连接连接到此计算机时，必须键入新 端口 。如果正在使用防火墙，请确保将防火墙配置为允许连接到新 端口 号。