由于使用系统默认端口的风险较大，容易被攻击软件扫描以及攻击，为避免因端口攻击而无法远程连接服务器，您可将服务器默认远程端口修改为不常见的端口，提供服务器的安全性。

修改 Windows服务器默认远程端口

1. 输入 regedit，回车，打开 “注册表编辑器” 窗口。
2. 在左侧的注册表导航中，依次展开 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp 目录。
3. 找到 tcp 中的 PortNumber，并将 PortNumber端口号 （十进制，默认3389）修改为0 – 65535之间未被占用端口。如下图所示：

   

4. 在左侧的注册表导航中，依次展开 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp 目录。
5. 找到 RDP-Tcp中的 PortNumber，并将 RDP-Tcp 中的 PortNumber （默认3389）修改为与 tcp 中的 PortNumber一致的端口号。

   

6. 如果服务器开启了防火墙，需将新的端口添加至防火墙并设置允许连接：
   1. 在 “Windows PowerShell” 窗口中，输入 wf.msc，按 Enter，打开 “高级安全 Windows 防火墙” 窗口。
   2. 在 “高级安全 Windows 防火墙” 窗口中，选择入站规则，单击新建规则。如下图所示：

      

   3. 在 “新建入站规则向导” 窗口的 “规则类型” 步骤中，选择端口，单击下一步。
   4. 在 “新建入站规则向导” 窗口的 “协议和端口” 步骤中，选择 TCP，并将特定本地端口填写为 步骤5 设置的端口号，单击下一步。如下图所示：

      

   5. 在 “新建入站规则向导” 窗口的 “操作” 步骤中，选择允许连接，单击下一步。
   6. 在 “新建入站规则向导” 窗口的 “配置文件” 步骤中，使用默认配置即可，单击下一步。
   7. 在 “新建入站规则向导” 窗口的 “名称” 步骤中，填写规则名称，单击完成。
7. 在 “Windows PowerShell” 窗口中，输入 services.msc，按 Enter，打开 “服务” 窗口。
8. 在 “服务” 窗口中，找到 Remote Desktop Services，并右键单击 Remote Desktop Services，选择重新启动，重启远程登录服务。
9. 远程登录例如192.168.1.100:12345即可