Windows Server 使用 PowerShell 更改 RDP 端口

1. 检查当前 RDP 端口

打开 PowerShell（以管理员身份运行）并执行以下命令：

Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"

此命令将显示当前 RDP 端口号（默认情况下为 3389）。

显示输出

PortNumber   : 3389
PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
PSChildName  : RDP-Tcp
PSDrive      : HKLM
PSProvider   : Microsoft.PowerShell.Core\Registry

2. 更改 RDP 端口

运行以下命令，将 <port number> 替换为您希望使用的新端口号（例如 5000）：

$portvalue = <port number>

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue

3. 创建防火墙规则以允许新端口

如果没有相应的防火墙规则，新的 RDP 端口可能无法访问。运行以下命令，替换 <port number> 为您新设置的端口号：

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort <port number> 
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort <port number>

4. 重启计算机

更改端口后，必须 重启计算机 使更改生效。