Windows Server 系列服务器之轻松修改远程端口

Windows系列的服务器，远程端口号默认的是3389，当然，一些服务器服务商可能会是其他的端口、在生产环境中，对于服务器安全来讲、修改远程端口和屏蔽一些不用的端口是非常有必要的、在安装好服务器系统后，通常情况下，管理员总是需要对远程端口进行管理、当然了，您可能自己有编写过一些、或者手上已经拥有了很不错、用来管理远程端口，甚至是对服务器端口，所需服务一键安装的程序，那么您不用再往下看了、

特别提示：请一定留意下“注意”内容，（见最下面、）

对于windows服务器来讲，远程端口由

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

两个注册项下面的PortNumber键管理着、实际上、修改远程端口。就是对注册表这2项的PortNumber键的值修改、

您可以通过 cmd -> regedit 来打开注册表，找到这两项目进行修改其PortNumber键的值、当然，这样操作起来不是很方便、那您可以参考下以下的解决方法。

写一个批处理（后缀 .bat）文件来帮您搞定这一切操作起来很繁琐的事情儿~、

以下是的脚本内容（脚本文件见附件）

@echo off

echo.

echo Remote Port updating........

echo.

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d 新远程端口 /f>nul

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d 新远程端口 /f>nul

echo Remote Port update successfully !

pause>nul

注意：将上面的脚本当作批处理程序执行后，您的远程端口就已经修改了，需要注意的是，此端口必须加入防火墙例外（如果您的服务器开了防火墙），需要将端口加入安全软件例外放行（如果有其他安全软件防护），最后，建议您关闭掉之前的远程端口，这样可以相对有效的让服务器更安全一些。~