因为 windows服务器远程桌面端口默认是 3389端口，使用系统默认端口的风险很大，很容易被攻击软件扫描以及攻击，同时频繁的扫描和攻击会导致服务器的 CPU 及带宽资源耗尽，因此为了保证服务器的安全性，建议修改默认的3389端口，将之修改为其他不常用的端口。

下面介绍Window Server下面远程桌面端口修改的步骤流程。

一、打开注册表(通过开始菜单处输入命令输入 regedit回车即可打开注册表信息，或者Win键+R键打开输入框后输入regedit后回车)

二、打开注册表后，在左侧属性菜单进入下列路径“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”，找到打”PortNumber”键值对照的端口数字，然后修改；

三、接着修改”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”对应的”PortNumber”值，一并改掉。 修改成平时很少用的端口数字，指定远程连接端口的范围在 1025-65535 之间，比如改成 7892 都可以。

四、修改完上述两个设置项后，如果设置了【Windows防火墙】，一定要到防火墙中的入站规则中放行你设置的这两个端口。如下图

五、设置完防火墙后，确认下一步，如果你的服务器是云服务器(如腾讯云、阿里云、华为云等)，一定要检查该服务器实例是否设置安全组，如果设置了安全组，在安全组中对该端口进行放行。

六、重启远程桌面连接服务，或者重启服务器。重启远程桌面服务会导致当前的连接中断。

至此修改默认远程端口的任务已经完成，再次远程桌面连接服务器的时候，需要按一下格式输入服务器地址(ip地址后面加入冒号，紧跟你修改的端口)：IP地址：【远程桌面端口号】。

如果你的服务器是阿里云的云服务器，可参照官方文档：查看和修改 Windows 实例远程桌面默认端口。

备注：此文章转载自博主个人技术站点，博主个人站致力于分享相关技术文章，同时也分享Windows服务器和Linux服务器运维等知识：IT技术小趣屋。