修改3389默认端口可使服务器安全性进一步提升，可以避免阻断大部分的恶意暴力密码爆破。

 在开始——运行菜单里,输入regedit

或者：

远程登陆服务器选择系统桌面中的“Windows PowerShell”，在弹出的系统运行框中，输入命令“regedit”，按“回车”确认，调出注册表编辑器：

 进入注册表编辑,按先面的路径进入修改端口的地方：

第一步：修改注册表第一个地方：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp找到下面的 "PortNumber"，用十进制方式显示,并做出修改。

第二步：修改注册表第二个地方：

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp找到下面的 "PortNumber"，用十进制方式显示，默认为3389，改为任意可用端口。 

 第三步：打开2012windows防火墙高级管理-选入站规则-远程桌面用户模式(TCP-IN)

选中,新建规则-端口-应用于TCP,特定本地端口,填写您刚才修改过的端口号-允许连接,然后全部下一步。

第四步：重启远程桌面服务

 第五步：云服务器安全组放行。

OK了，大功告成。