Dela via


Ändra lyssningsporten för fjärrskrivbord på datorn

Fjärrskrivbord tillåter fjärranslutningar till datorer som kör Windows eller Windows Server via RDP (Remote Desktop Protocol) och lyssnar som standard på port 3389. I säkerhets- eller konfigurationssyfte kanske du vill ändra den här lyssningsporten. Den här artikeln innehåller instruktioner steg för steg för att ändra lyssningsporten med PowerShell eller Registereditorn.

Prerequisites

Kontrollera att du har följande objekt innan du börjar:

  • Administratörsåtkomst, eller motsvarande, till den dator som du vill ansluta till.

  • En dator med Fjärrskrivbord aktiverat. Mer information finns i Aktivera fjärrskrivbord.

  • A client to test the changes from, such as Remote Desktop Connect (mstsc.exe) or Windows App.

Konfigurera lyssningsporten för fjärrskrivbord

Lyssningsporten för Fjärrskrivbord anges i registret. Om du vill ändra registervärdet ändrar du det med hjälp av PowerShell eller Registereditorn. Välj relevant flik för den metod som du föredrar.

Följ dessa steg om du vill ändra lyssningsporten med hjälp av PowerShell:

  1. Öppna PowerShell som administratör.

  2. Kontrollera den aktuella porten genom att köra följande PowerShell-kommando:

    Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber'
    

    Utdata ser ut ungefär så här:

    PortNumber   : 3389
    PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
    PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
    PSChildName  : RDP-Tcp
    PSDrive      : HKLM
    PSProvider   : Microsoft.PowerShell.Core\Registry
    
  3. Ändra porten genom att köra följande PowerShell-kommando. Ersätt <Port Number> med det nya portnumret.

    $portValue = '<Port Number>'
    
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber' -Value $portValue
    

Lägg till den nya porten i Windows-brandväggen

Om du använder Windows-brandväggen måste du lägga till en ny regel för inkommande trafik för att tillåta trafik på den nya porten. Mer information om de olika metoder som du kan använda för att konfigurera Windows-brandväggen finns i Windows-brandväggsverktyg.

Important

Om du använder någon annan brandvägg kontrollerar du eller administratören att du tillåter anslutningar till det nya portnumret.

Skapa nya Windows-brandväggsregler för att tillåta den nya porten genom att köra följande PowerShell-kommando som administratör. Ersätt <Port Number> med det nya portnumret.

$portValue = '<Port Number>'

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile Public -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portValue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile Public -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portValue

Testa den nya lyssningsporten för Fjärrskrivbord

Nästa gång du ansluter till den här datorn med hjälp av fjärrskrivbordsanslutningen eller en annan klient anger du värdnamnet tillsammans med den nya porten. Om du till exempel har ändrat porten på datorn pc1.contoso.com så att den använder 3390, är adressen pc1.contoso.com:3390.