修改windows 2012/win八、win7遠程桌面鏈接默認端口的方法

    遠程桌面鏈接服務基於端口3389，***者通常先掃描主機開放端口，一旦發現其開放了3389端口，就會進行下一步的***，因此咱們只須要修改該務默認端口就能夠避開大多數***者的耳目。

    修改windows 2012/win八、win7遠程桌面鏈接默認端口通常須要修改四個地方，見下文標註***的地方，詳細介紹以下：

　　步驟：打開「開始→運行」，輸入「regedit」，打開註冊表，進入如下路徑：

　　[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]，看見PortNamber值了嗎?其默認值是3389，修改爲所但願的端口便可，例如8080，注意使用十進制。見下圖：

    再打開[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]，將PortNumber的值(默認是3389)修改爲端口8080，注意使用十進制。

　　網上不少教程到此就結束了。的確，若是是XP或2003系統，這樣客戶端就能夠經過8080端口進行遠程桌面鏈接。可是，在Vista和Win 7下，光修改以上兩處的端口爲8080，客戶端是沒法進行遠程桌面鏈接的。究其緣由，原來Vista和Win 7增強了自帶防火牆的功能。下面是一張已經將遠程桌面的本地端口修改成8080後的截圖，本來默認本地端口爲3389：

    從入站規則裏的防火牆策略裏，若是不手動修改防火牆策略的端口爲8080，是不能發現有任何一條防火牆策略的本地端口爲8080的。也就是說，在入站規則裏，若是不開啓對8080端口的放行，防火牆會默認拒絕外界訪問8080端口，這也是客戶端不能成功進行遠程桌面鏈接的緣由。

　　入站規則裏的遠程桌面策略默認是不能修改的，因此只有經過修改註冊表的方式來修改防火牆策略。打開[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules]，將RemoteDesktop-In-TCP的值中包含3389的數據改爲8080，並保存。

　　再打開[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules]，將RemoteDesktop-In-TCP的值中包含3389的數據改爲8080，並保存。

　　修改完畢，從新啓動電腦纔會生效，那麼之後遠程登陸的時候使用端口8080就能夠了。

　　具體的訪問的方法是IP:端口號，如192.168.100.100：8080，以下圖：