リモート デスクトップ サービスを開く
1.1 この記事のテスト環境は Windows 10 Professional 22H2 です。他のオペレーティング システムでも、ほぼ同様に RDP (リモート デスクトップ サービス) が変更されます。
1.2 [スタート] を右クリックし、[設定] - [リモート デスクトップの検索] - [リモート デスクトップを開きます] を選択します。
1.3 画像の詳細設定をクリックすると、リモート デスクトップ ポートを変更する方法を説明する Microsoft チュートリアルがあります。リンクは以下にあります。
https://learn.microsoft.com/zh-CN/windows-server/remote/remote-desktop-services/clients/change-listening-port
1.4 [スタート] - [Windows PowerShell (管理者)] を右クリックし、次のコマンドを入力してリモート デスクトップのポートを表示します。
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
2 リモートデスクトップのポートを変更する
2.1 次のコマンドをコピーして Windows PowerShell に貼り付けます。コンピューターを再起動した後、リモート デスクトップ ポートを変更できます。
$portvalue = 23389
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue
2.2 直接貼り付けると、対応する設定が変更されたことがわかります。
Win+r で regedit と入力してレジストリを開き、上部の「アドレス バー」に次のコードを入力し、すぐにレジストリ サブキーを開くと、「PortNumber」が変更されていることがわかります。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
ファイアウォールの受信ルールも記述されます。(コントロール パネル\システムとセキュリティ\Windows Defender ファイアウォール\詳細設定)
2.3 しかし、netstat を通じて、実際のリモート ポート サービスのリスニング ポートが変更されていないことがわかります。コンピューターを再起動する必要もあります。
PS C:\Windows\system32> tasklist /svc | findstr "TermService"
svchost.exe 4920 TermService
PS C:\Windows\system32> netstat -ano | findstr "4920"
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 4920
TCP [::]:3389 [::]:0 LISTENING 4920
UDP 0.0.0.0:3389 *:* 4920
UDP [::]:3389 *:* 4920
2.4 コンピュータを再起動すると、リモート ポート サービスのリスニング ポートが正常に変更されました。
C:\Users\zhang>tasklist /svc | findstr "TermService"
svchost.exe 1064 TermService
C:\Users\zhang>netstat -ano | findstr "1064"
TCP 0.0.0.0:23389 0.0.0.0:0 LISTENING 1064
TCP [::]:23389 [::]:0 LISTENING 1064
UDP 0.0.0.0:23389 *:* 1064
UDP [::]:23389 *:* 1064
2.5 ポートを変更した後、win10 テスト マシンにリモートでログインします。
2.6 それでも動作しない場合は、次のレジストリ キー「PortNumber」を変更します。10 進数で変更すると便利です。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
2.7 個人的な経験から、リモート デスクトップのデフォルト ポートを変更すると、関連する法律や規制のセキュリティ コンプライアンスに準拠するだけでなく、いくつかの低レベルのセキュリティ インシデントの発生も軽減されます。デスクトップ。