在Windows Server 2022上修改远程桌面服务（Remote Desktop Services, RDS）的默认端口是一项常见的安全增强措施，旨在提高服务器的安全性和灵活性。以下是一个专业步骤指南，详细说明如何在Windows Server 2022上修改远程桌面端口：

 

一、前期准备

 

1.确保管理员权限：确保您以管理员身份登录到Windows Server 2022。

2.备份配置：在进行任何配置更改之前，建议备份当前的系统配置，以防万一需要恢复。

3.防火墙配置：计划好新的远程端口号，并准备在防火墙中开放此端口。

 

二、修改远程桌面监听的端口

 

步骤1：配置注册表

 

1.打开注册表编辑器：

    按 `Win +R` 打开“运行”对话框，输入 `regedit`，然后按 `Enter`。

 

2.导航到远程桌面服务端口设置：

     在注册表编辑器中，导航到以下路径：

```

     HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP Tcp

```

 

3.修改端口号：

    在 `RDP Tcp` 项的右侧窗格中，找到名为 `PortNumber` 的DWORD (32 bit) 值。

     双击`PortNumber`，将其值修改为所需的端口号（例如，将默认值`3389` 改为`3390`）。

     注意：端口号应在 1024 到 65535 之间，且确保所选端口未被其他服务占用。

 

4.保存并关闭注册表编辑器。

 

步骤2：配置防火墙

 

1.打开Windows Defender防火墙：

     通过“开始”菜单搜索“Windows Defender 防火墙”，选择“高级安全Windows Defender 防火墙”。

 

2.创建入站规则：

     在左侧窗格中，右键点击“入站规则”，选择“新建规则”。

     选择“端口”，然后点击“下一步”。

     选择“TCP”，并在“特定本地端口”中输入您刚刚设置的端口号（例如`3390`），点击“下一步”。

     选择“允许连接”，然后点击“下一步”。

     选择适用的网络类型（域、专用、公用），然后点击“下一步”。

     为规则命名并添加描述，然后点击“完成”。

 

步骤3：重启远程桌面服务

 

1.打开服务管理器：

    按 `Win +R` 打开“运行”对话框，输入 `services.msc`，然后按`Enter`。

 

2.重启远程桌面服务：

     在服务列表中，找到并右键点击“Remote Desktop Services”，选择“重启”。

 

三、验证配置

 

1.尝试连接：

     从客户端计算机，使用远程桌面连接（RDP）工具尝试连接到服务器的新端口（例如 `服务器IP:3390`）。

     确保防火墙和网络设置允许此连接。

 

2.检查连接状态：

     确认能够成功登录到服务器，且远程桌面会话运行正常。

 

四、注意事项

 

  安全性：选择非标准端口可以增加服务器的安全性，但请确保此端口号在服务器文档或内部记录中有所标注，以便团队成员知晓。

  防火墙配置：确保在服务器和任何前置防火墙（如路由器防火墙）上都正确配置了新端口。

  回滚计划：如果修改后出现问题，应准备好回滚到默认端口的步骤，包括恢复注册表设置和防火墙规则。

 

通过上述步骤，您可以成功地在Windows Server 2022上修改远程桌面服务的监听端口，从而提升服务器的安全性和灵活性。