Windows 10修改遠程桌面的端口以及防火牆設置

Windows系統自帶了遠程桌面連接【Win+R 運行，輸入mstsc 打開】，也非常好用，系統自帶遠程服務默認端口是【3389】，但可能會擔心他人惡意連接不安全或遇到端口被占用的問題（如想內網映射到外網，想在家遠程公司電腦，但公司電腦又比較多，路由是不支持同一端口映射到多台電腦的），此時，便可以通過更改端口號還解決。

更改遠程端口號

修改注冊表來更改。依次【Win+R】運行，輸入【regedit】打開注冊表，需要更改兩個地方： 1、依次展開：【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp】（也可以在地址欄中輸入【計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp】） 在右側找到PortNamber，可以看見其默認值是d3d（十六進制）即3389（十進制），可以選十進制，修改成所希望的端口(端口號在2000-65535之間，我用的新端口號為【8521】)，確定后即已更新。如下圖：

2、依次展開：【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp】（也可以在地址欄中輸入【計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp】）
在右側找到PortNamber，可以看見其默認值是d3d（十六進制）即3389（十進制），可以選十進制，修改成【8521】，確定后即已更新。如下圖：

更改完端口號以后，還需要重啟遠程桌面連接服務【Remote Desktop Services】，依次右鍵“計算機”，點擊“管理”，彈出的窗口左側選“服務和應用程序”-->"服務"，找到“Remote Desktop Services”，右擊，選擇“重新啟動”，即可使更改后的端口生效。如下圖：

若系統沒有啟用防火牆，此時已經可以通過新端口（在遠程桌面連接中輸入【ip地址:8521】）遠程訪問了，若是遠程不了，就要設置防火牆了。

設置防火牆

進入Windows“開始”，點擊右側“控制面板”，右上角查看方式選擇為“小圖標”，點擊下面的“windows 防火牆”，此時防火牆處於開啟狀態。點擊左側“高級設置”-->“入站規則”，將滾動條到底，即可看見名稱為“遠程桌面(TCP-In)”的入站規則，可以看見其默認端口還是【3389】，而沒有我們剛改過的新端口號的規則。總結為：

【控制面板——windows 防火牆——高級設置——入站規則——遠程桌面 - 用戶模式(TCP-In)(拉到最下方)】

需要將【3389】改成【8521】，但是這里無法直接更改，需要到注冊表進行更改。
打開編輯注冊表（和上面一樣 【Win+R】運行，輸入【regedit】打開注冊表）也需要更改兩個地方：
1、依次展開：【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules】（也可以在地址欄中輸入【計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules】）
在右側找到RemoteDesktop-UserMode-In-TCP，在其內容中找到【3389】修改成【8521】。如下圖：

2、依次展開：【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules】（也可以在地址欄中輸入【計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules】）
在右側找到RemoteDesktop-UserMode-In-TCP，在其內容中找到【3389】修改成【8521】。如下圖：

更改完防火牆的注冊表后，再進入防火牆的入站規則（若之前沒有關閉，可以在菜單“操作”-->“刷新”），可以看見“遠程桌面 - 用戶模式(TCP-In)”的入站規則的端口號已經變成新的端口號了。

到此應該可以使用新的端口進行遠程連接該電腦了，

注意事項

若還是不能遠程訪問，需注意以下情況： 1、查看剛才的入站規則“遠程桌面 - 用戶模式(TCP-In)”是否為灰色狀態，若為灰色狀態，表示該規則沒有啟動，必須右鍵啟用規則，此時變為彩色的啟動狀態。 2、右鍵入站規則“遠程桌面 - 用戶模式(TCP-In)”，點擊“屬性”，選擇“高級”選項卡，查看下面的配置文件區域，把“域”、“專用”和“公用”幾個復選框都選上，以保證對所有網絡連接類型都適用。 在另外一台設備上打開遠程桌面軟件，在“計算機”一欄輸入“ IP:8521 ”進行連接，其中IP是指要連接的電腦的IP地址。

來源：https://www.iwmyx.cn/windows10xgyczma.html