3389是什么端口(服务器远程端口介绍)

扫码添加渲大师小管家，免费领取渲染插件、素材、模型、教程合集大礼包！

在所有Windows操作系统中，分配给RDP（远程桌面协议）的默认端口为TCP3389。

如果您的计算机直接连接到Internet（例如VDS/VPS服务器），或者您已将边缘路由器上的3389/RDP端口配置为端口转发到本地网络中的Windows计算机（服务器），则可以更改默认设置。3389/RDP端口可连接任何其他端口。通过更改RDP端口号，您可以对端口扫描程序隐藏RDP服务器，减少利用RDP漏洞的可能性（CDP-2019-0708中描述了RDPBlueKeep中的最后一个已知漏洞），减少了RDP暴力攻击的次数（不要忘记定期分析RDP连接日志），SYN和其他攻击（尤其是在禁用NLA时）。

当一台具有白色IP地址的路由器被运行Windows的多台计算机使用，而您需要向其提供外部RDP访问时，可以更改默认RDP端口。您可以在每台计算机上配置一个唯一的RDP端口，并配置到路由器上本地计算机的端口转发（PAT）（取决于RDP端口号，远程会话将转发到其中一台内部计算机）。

选择非标准RDP端口时，请注意，建议不要使用端口1-1023（已知端口）和动态RPC端口范围49152-65535。

让我们尝试将远程桌面服务的端口更改为1350。去做吧：

打开注册表编辑器，然后转到注册表项HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp；

找到名称为PortNumber的DWORD参数。此参数显示远程桌面服务正在侦听的端口。

更改此参数的值。我已将RDP端口更改为1350（十进制）；

您可以使用PowerShell更改注册表参数：Set-ItemProperty-Path"HKLM:\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\"-NamePortNumber-Value1350

如果计算机上启用了Windows防火墙，则必须创建一个新规则，以允许入站连接到新RDP端口。（如果通过RDP重新配置远程服务器而不创建防火墙规则，则将失去对服务器的访问权限。）您可以在WindowsDefender防火墙控制台（防火墙）中为新的TCP/UDPRDP端口手动创建允许入站规则。cpl）或使用NetSecurity模块中的PowerShellcmdlet：New-NetFirewallRule-DisplayName"NewRDPPort1350"-DirectionInbound-LocalPort1350-ProtocolTCP-ActionallowNew-NetFirewallRule-DisplayName"NewRDPPort1350"-DirectionInbound-LocalPort1350-ProtocolUDP-Actionallow

使用以下命令重新启动计算机或重新启动远程桌面服务：netstoptermservice&netstarttermservice

要通过RDP连接到此Windows计算机，您必须使用冒号在mstsc.exe客户端中指定新的RDP连接端口，如下所示：RDPComputerName:1350或通过IP地址：192.168.1.10:1350或从命令提示符下：mstsc.exe/v192.168.1.10:1350

您将使用新的RDP端口成功连接到计算机的远程桌面。您可以使用该netstat–na|Find“LIST”命令来确保您的RDS正在侦听另一个端口。

更改RDP端口号，创建防火墙规则并在新端口上重新启动远程桌面服务的完整PowerShell脚本如下所示：

Write-host"SpecifythenumberofyournewRDPport:"-ForegroundColorYellow-NoNewline;$RDPPort=Read-Host

Set-ItemProperty-Path"HKLM:\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TCP\"-NamePortNumber-Value$RDPPort

New-NetFirewallRule-DisplayName"NewRDPPort$RDPPort"-DirectionInbound–LocalPort$RDPPort-ProtocolTCP-ActionAllow

New-NetFirewallRule-DisplayName"NewRDPPort$RDPPort"-DirectionInbound–LocalPort$RDPPort-ProtocolUDP-ActionAllow

Restart-Servicetermservice-force

Write-host"ThenumberoftheRDPporthasbeenchangedto$RDPPort"-ForegroundColorMagenta

您可以使用Invoke-Command和Get-ADComputercmdlet在AD域（在特定的OU中）的多台计算机上远程更改RDP编号：

Write-host"SpecifythenumberofyournewRDPport:"-ForegroundColorYellow-NoNewline;$RDPPort=Read-Host

$PCs=Get-ADComputer-Filter*-SearchBase"CN=IT,CN=Computers,CN=NY,DC=woshub,DC=com"

Foreach($PCin$PCs){

Invoke-Command-ComputerName$PC.Name-ScriptBlock{

param($RDPPort)

Set-ItemProperty-Path"HKLM:\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TCP\"-NamePortNumber-Value$RDPPort

New-NetFirewallRule-DisplayName"NewRDPPort$RDPPort"-DirectionInbound–LocalPort$RDPPort-ProtocolTCP-ActionAllow

New-NetFirewallRule-DisplayName"NewRDPPort$RDPPort"-DirectionInbound–LocalPort$RDPPort-ProtocolTCP-ActionAllow

Restart-Servicetermservice-force

}

该更改标准RDP端口的指南适用于从WindowsXP（WindowsServer2003）开始以及最新的Windows10/WindowsServer2019内部版本的任何Windows版本。