遠端桌面允許透過遠端桌面通訊協定 (RDP) 對執行 Windows 或 Windows Server 的電腦進行遠端連線,預設會接聽埠 3389。 基於安全性或設定目的,您可能會想要變更此接聽埠。 本文提供使用PowerShell或註冊表編輯器修改接聽埠的逐步指示。
先決條件
開始之前,請確定您有下列項目:
您想要連線的電腦需要具有系統管理員存取權或等同的權限。
已啟用遠端桌面的電腦。 如需詳細資訊,請參閱 啟用遠端桌面。
用來測試變更的用戶端,例如遠端桌面連線 (
mstsc.exe) 或 Windows 應用程式。
設定遠端桌面接聽埠
遠端桌面的接聽埠是在登錄中指定。 若要變更登錄值,以下是如何使用PowerShell或註冊表編輯器加以變更。 選取適合您偏好方法的相關標籤。
若要使用PowerShell變更接聽埠,請遵循下列步驟:
以系統管理員身分開啟PowerShell。
執行下列 PowerShell 命令來檢查目前的連接埠:
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber'輸出類似於下列範例:
PortNumber : 3389 PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations PSChildName : RDP-Tcp PSDrive : HKLM PSProvider : Microsoft.PowerShell.Core\Registry執行下列 PowerShell 命令來變更埠。 請務必將 取代
<Port Number>為新的埠號碼。$portValue = '<Port Number>' Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber' -Value $portValue
將新的埠新增至 Windows 防火牆
如果您使用 Windows 防火牆,您必須新增輸入規則,以允許新埠上的流量。 如需可用來設定 Windows 防火牆之不同方法的詳細資訊,請參閱 Windows 防火牆工具。
這很重要
如果您使用任何其他防火牆,請確定或系統管理員允許連線到新的埠號碼。
若要建立新的 Windows 防火牆規則,以系統管理員身分執行下列 PowerShell 命令,以允許新的埠。 請務必將 取代 <Port Number> 為新的埠號碼。
$portValue = '<Port Number>'
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile Public -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portValue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile Public -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portValue
測試新的遠端桌面接聽埠
下次使用遠端桌面連線或其他用戶端連線到這部電腦時,請輸入主機名以及新的埠。 例如,如果您將連接埠變更為在電腦上 pc1.contoso.com使用 3390,則位址為 pc1.contoso.com:3390。