1、查询当前远程桌面端口

在powershell环境下执行下面命令

Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name "PortNumber"

输出

PortNumber   : 3389
PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
               WinStations\RDP-Tcp
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
               WinStations
PSChildName  : RDP-Tcp
PSDrive      : HKLM
PSProvider   : Microsoft.PowerShell.Core\Registry

2、进入注册表更改默认端口值

按win+R执行regedit

定位到以下两个路径并修改PortNumber值为新端口（如13389）：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

修改时需确保选择「十进制」格式，端口号范围建议在1024-65535之间。‌‌

3、修改防火墙规则

打开「高级安全Windows Defender防火墙」。

禁用原3389端口的入站规则（若存在预定义规则）。

新建入站规则：选择「端口」→「TCP」→输入新端口号→允许连接→命名规则（如"远程桌面13389"）。‌‌

4、重启远程桌面服务，查看端口状态

重启计算机或通过服务管理器重启Remote Desktop Services服务。

使用命令netstat -ano | findstr :新端口号验证端口状态。

远程连接时需附加端口号（如192.168.1.100:13389）