mstsc远程桌面控制以及端口号修改

1、首先在的电脑上按win+R打开运行，输入“mstsc”，进行远程连接，如下图所示：

2、进去远程桌面连接界面之后，输入要连接电脑的ip地址，计算机名称，点击连接，如下图所示：

3、成功连接到电脑之后，在连接的电脑上按win+R键，打开运行，输入"regedit"，进去注册表，如下图所示：

4、第四步进去远程连接电脑的注册表之后，找到

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp\”路径下面的“portNumber”。

这里需要注意的是如果是win10系统，CurrentControlSet已经改为CurrentControlSet001，如下图所示：

5、进去“portNumber”值界面，选择以十进制的方式显示，可以看到默认是3389端口，这里改为10000，如下图所示：

6、设置好之后，再次远程连接这台电脑就需要输入端口号了，如下图所示：

远程桌面

1

找到我的电脑\计算机图标，右键“属性”如图

2

进入系统和安全设置-选项卡中，找到“远程设置”右上角位置点击打开

3

在随后的“系统属性”---远程选项中，点击 远程桌面连接的“允许人员版本远程桌面的计算机连接 ”（推荐勾选\不然低版本的操作系统如XP可能就不能远程这台电脑了）

4

设置远程桌面用户

点击确定之后，会提示一个对话框要求您添加设置远程桌面用户，点击添加

5

对于操作系统管理员administrator默认就已经在这个组里面的不需要在添加，可以添加其他用户（其他用户不一定要求是管理员）

6

设置好之后，打开开始-- 运行 -- mstsc 或者 直接找到附件程序里面的“远程桌面连接”输入IP地址即可（默认是3389端口）

7

对外网开放远程权限

如果只是内网的话，刚刚的设置就已经完成了。外网电脑业需要远程的话，我们还需要设置端口映射。

确认远程连接的IP地址

首先通过打开wwwip138com 查看当前电脑的出口公网IP地址

8

设置端口映射

登陆路由器找到端口映射设置，如TP=LINk最常见的家用路由器，是在 虚拟机服务器里面，设置添加远程桌面的端口（默认是3389）

9

设置之后，在公网连接的话就输入刚查询到的ip138显示的那个地址进行连接。

END

1

关闭防火墙

如果以上都设置好之后，还是不能连接提示远程桌面没打开。我们可以把开启了远程桌面的那台电脑的windows自带的防火墙关闭或者禁用

2

除此之外检查一下远程桌面服务是否正常启动了，如果启动不了看看依存关系的服务是否也正常启动了（服务控制台打开 开始--运行---servicesmsc）

一定要记得在防火墙里打开这个端口

，不然服务器就链接不了！

一般Web服务器放在公网上以后，有些为了方便远程操作，所以打开了远程桌面连接。这样是很不安全的，黑客在扫描到服务器开启了3389端口以后很多都是利用这个端口发起攻击。为了降低风险而又想使用远程桌面连接，一个比较简单的方法就是

修改3389端口

，修改远程桌面链接的3389端口。

远程桌面终端服务默认端口为3389，为防止他人进行恶意连接，就需要对默认端口进行更改。对此可打开注册表编辑器（运行regedit），

依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp分支，其下的PortNumber键值所对应的就是端口号，将其修改即可。

上面设置完成后，需要再依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp分支，同样将其下的PortNumber键值进行更改。

比如我们可以将端口改为9833，或者改为2010或者其他端口。再比如我们可以将端口改为8080，或者改为443或者其他端口，这样可以误导黑客以为这是代理服务器的端口或HTTPS的端口。

　WindowsXP以后的系统，均提供了远程桌面功能，实在是非常方便，因为超级终端并不是一般用户容易使用的。但是，用过远程桌面后，曾经使用过的机器的IP或名字是无法直接清除的。可以采取以下的方法处理：

在“运行“菜单用regedit打开注册表，找：

HKEY_CURRENT_USER\Software\Microsoft\TerminalServerClient\Default

将右边MRU0~MRUN中你不想要的主机地址删掉就可以了。

1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，修改右边PortNamber的值，其默认值是3389，修改成所希望的端口即可，例如3309。

2、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]，修改右边PortNamber的值，其默认值是3389，修改成所希望的端口即可，例如3309

修改完后需要重启生效，注意防火墙的问题！

3389端口是

Windows 2000(2003) Server远程桌面的服务端口，可以通过这个端口，用"远程桌面"等连接工具来连接到远程的服务器，如果连接上了，输入系统管理员的用户名和密码后，将变得可以像操作本机一样操作远程的电脑，因此远程服务器一般都将这个端口修改数值或者关闭。

使用远程桌面连接时，使用默认的端口显然不安全，可以采用以下方法更改远程桌面所用的端口。

一、修改注册表

1、开始--运行--regedit

依次展开

2、HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/

TERMINAL SERVER/WDS/RDPWD/TDS/TCP

右边键值中 PortNumber 改为你想用的端口号注意使用十进制(例 4567 )

3、HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/

WINSTATIONS/RDP-TCP/

右边键值中 PortNumber 改为你想用的端口号注意使用十进制(例 4567 )

4、修改完毕重新启动服务器设置生效

5、这样使用MICROSOFT_TERMINALSERVER_CLIENT连接的时候

就应该填写 IP:4567

即 ip 后面跟冒号和端口号

二、更改防火墙，打开所需的端口（我这里用的是4567）。

1、首先，登陆服务器选择系统桌面中的“开始”、“运行”命令，从弹出的系统运行框中，输入字符串命令“ regedit ”，单击“确定”按钮后，打开本地工作站的系统注册表编辑界面；

展开 HKEY_LOCAL_MACHINE 注册表分支，从其后弹出的分支列表中依次选中

SYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp

在 tcp 子键所对应的右侧显示区域中，我们会看到一个名为 PortNumber 的子键，这个子键其实就是用来定义远程桌面端口号码的，将该子键的数值设置成其他端口号码，例如可以将其数值设置成“ 9999 ”

2、 完成数值修改操作后，我们再将鼠标定位于注册表分支