更改遠程訪問端口 3389

在 Windows Server 2008 上開啓遠程桌面時還需注意，全部遠程鏈接必須使用帶有密碼的帳戶建立，若是系統中的某個本地帳戶沒有密碼，那麼就沒法使用該帳戶進行遠程鏈接。這是一些我的用戶常常遇到的問題，明明開啓了遠程桌面但就是沒法經過帳戶登陸。

　　另外，考慮到 Windows Server 2008 的防火牆很是強大通常用戶會選擇時系統防火牆，此時若是開啓遠程桌面的話，系統防火牆會自動建立一個例外，容許遠程桌面協議 (RDP) 鏈接穿透防火牆。默認狀況下，該協議使用 TCP 3389 端口，同時在註冊表的 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp\\PortNumber 鍵值中記錄了該端口號。出於安全考慮，但願你們將該端口號更改成一個陌生的端口，更改的方法就是修改該註冊表鍵值的值。若是計算機系統使用了其餘第三方防火牆，則不行要在該防火牆中打開該端口，以容許創建傳入的遠程桌面協議 (RDP) 鏈接。在此提醒的是，容許鏈接的端口是你更改後的端口而不是此前的 TCP 3389 端口。 ( 圖 2)