有时候公司服务器不止一个,需要外网远程的时候,就会发现路由器里面的3389只能分配给一台主机。而有时候,我们需要远程两个主机,这个时候另外台主机就可以修改默认的远程端口号:3389,改用其它端口号访问。
一、修改远程桌面默认的端口号
1、打开注册表编辑器,依次展开到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
2、修改右边PortNumber的值(默认为3389),假设我们要修改为十进制的9989,操作如图所示
3、依次打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
4、同样修改PortNumber值为十进制的9989。
5、最后,运行“services.msc”,打开服务管理器,找到“Remote Desktop Services”,右击选择“重新启动”,即可使更改后的端口生效。
二、设置防火墙
1)查看防火墙入站规则属性。
打开控制面板 > 系统和安全 > Windows防火墙,再进入高级设置 > 入站规则。
在右边底部找到“远程桌面(TCP-In)”,双击查看属性可以显示出还是“3389”的默认端口,而不是之前修改的“9989”。并提示“这是一个预定义规则,其某些属性无法被修改。”,所以这里不可以直接修改端口号,而需要利用注册表修改。
2)通过注册表修改防火墙入站规则。
打开注册表“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules”项,将“RemoteDesktop-In-TCP”的值中包含3389的数据改成9826。
备注:注册表“RemoteDesktop-UserMode-In-TCP”值,对应防火墙入站规则中“远程桌面 - RemoteFX (TCP-In)”的本地端口值。
再打开注册表“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules”项,同样将“RemoteDesktop-In-TCP”的值中包含3389的数据改成9826。
备注:注册表“RemoteDesktop-UserMode-In-TCP”值,对应防火墙入站规则中“远程桌面 - RemoteFX (TCP-In)”的本地端口值。
三、注意事项
1)检查“远程桌面(TCP-In)”入站规则是否启用。可以简单看图标颜色,若为灰色表示规则未启用;若已启用,则图标变成彩色对勾。
2)打开入站规则“远程桌面(TCP-In)”属性,选择“高级”选项卡,查看下面的配置文件区域,把“域”、“专用”和“公用”几个复选框都选上,以保证对所有网络连接类型都适用。
四、访问远程桌面
运行“mstsc”,打开远程桌面连接,输入要访问的计算机IP地址,并加上正确的端口号,然后输入用户名、密码即可正常访问远程桌面了。如图:
