修改Windows預設遠端埠號

背景 #

• 需求：修改Windows預設遠端埠號，並新增防火牆規則
• 作業系統：Windows 7、8、10，Windows Server 2003、2008、2008 R2、2012、2012 R2、2016

實施步驟 #

1. 定位登錄檔，[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，右側修改PortNumber的值，選擇十進位制，將預設的3389埠號更改為其他的希望的埠號（1-65535），如：55399；
2. 再次定位登錄檔，[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]，右側修改PortNumber的值，選擇十進位制，將埠號修改為上訴相同的埠號，兩次修改的埠號需一致；
3. 新增防火牆入站規則，將設定的埠號放行，並關閉預設的3389埠遠端規則；
4. 重啟“Remote Desktop Services”服務或重啟計算機後生效。

bat批處理 #

@echo off
color 02
echo 修改遠端桌面3389埠(支援Windows 2003、2008、2008 R2、2012、2012 R2、7、8、10 ，Windwos 7及以上系統請以管理員身份執行)  
echo.
echo 自動新增防火牆規則
echo %date%   %time%
echo.
set /p c= 請輸入新的埠:
if "%c%"=="" goto end:
goto edit: 
:edit
netsh advfirewall firewall add rule name="Remote PortNumber" dir=in action=allow protocol=TCP localport="%c%"  
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v "PortNumber" /t REG_DWORD /d "%c%" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber" /t REG_DWORD /d "%c%" /f
net stop TermService
net start TermService
echo.
echo 修改成功！
echo.
pause
exit
:end
echo 修改失敗！
echo.
pause