在Windows 11操作系统中修改远程桌面连接的默认端口是一项高级配置任务，旨在增强系统的安全性，通过减少针对标准远程桌面协议（RDP）端口的潜在攻击面来实现。以下步骤详细阐述了如何在不牺牲功能性的前提下，安全地更改远程桌面服务的监听端口。

 

准备工作

 

1.权限要求：确保您以管理员身份登录到Windows11系统。

2.备份配置：在进行任何更改之前，建议备份当前的网络配置和系统设置，以防万一需要恢复。

3.防火墙配置：了解如何配置Windows防火墙以允许新的远程桌面端口。

 

步骤一：修改远程桌面服务的端口

 

1.打开注册表编辑器：

    按 `Win +R` 键，输入 `regedit`，然后按 `Enter` 打开注册表编辑器。

     导航至以下路径：`HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP Tcp`

 

2.修改端口号：

    在 `RDP Tcp` 键下，找到名为 `PortNumber` 的 DWORD（32位）值。

     双击`PortNumber`，在“数值数据”框中输入您希望远程桌面服务监听的新端口号（例如，33890，确保该端口未被其他服务占用）。

     点击“确定”保存更改。

 

步骤二：配置防火墙以允许新端口

 

1.打开Windows Defender防火墙：

     可以通过开始菜单搜索“Windows Defender 防火墙”并打开。

 

2.创建入站规则：

     在左侧面板中选择“高级设置”。

     在“入站规则”下，点击“新建规则”。

     选择“端口”，然后点击“下一步”。

     选择“TCP”，并在“特定本地端口”中输入您之前设置的端口号（如33890），点击“下一步”。

     选择“允许连接”，然后点击“下一步”。

     根据需要选择何时应用此规则（域、专用、公用），点击“下一步”。

     为规则命名并添加描述（例如，“允许RDP新端口33890”），点击“完成”。

 

步骤三：重启远程桌面服务

 

1.打开服务管理器：

    按 `Win +R` 键，输入 `services.msc`，然后按`Enter` 打开服务管理器。

 

2.重启远程桌面服务：

     在服务列表中找到“Remote Desktop Services”，右键点击并选择“重启”。

 

步骤四：验证配置

 

1.更新远程桌面客户端：

     如果您从其他计算机连接到此Windows 11系统，请确保在远程桌面连接客户端中指定新的端口号。格式如下：`计算机名:端口号`（例如，`mycomputer:33890`）。

 

2.测试连接：

     尝试使用新的端口号从远程客户端连接到Windows 11系统，确保连接成功且功能正常。

 

注意事项

 

  修改远程桌面端口后，确保所有需要访问该系统的用户都了解新的连接信息。

  定期监控和更新防火墙规则，以应对潜在的安全威胁。

  考虑到端口更改可能带来的复杂性，建议仅在确实需要时执行此操作，并确保有适当的文档记录以便于后续维护。

 

通过上述步骤，您可以成功地在Windows 11系统上更改远程桌面服务的监听端口，从而提升系统的安全性。