修改远程连接3389端口：

Windows2003修改3389端口的方法(windows server2008通用)

天要托管服务器了,需要修改服务器3389端口,上网搜了一下,果真找到,特此保存

为了避免别人扫描远程桌面连接端口，保障服务器的安全，我们可以修改一下3389端口。

总共有两个步骤：一是修改服务器端的端口设置；二是客户端连接方法。方法如下（以Windows Server 2003为例，其它系统仅供参考）：

一、修改服务器端的端口设置（注册表有2处需要修改）

1、第一处：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

PortNumber值，默认是3389，选择十进制，改成你所希望的端口（范围在1024到65535，而且不能冲突），比如6000，见下图：

2、第二处：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

PortNumber值，默认是3389，选择十进制，改成你所希望的端口（范围在1024到65535，而且不能冲突），比如6000，见下图：

3、重启系统使设置生效。

注意：两次修改的端口要一致。

事实上，只修改第二处也是可以的。

另外，第二处的标准连接形式是：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<connection>]，其中<connection>表示具体的某个RDP-TCP连接（这里应该有一个或多个类似RDP-TCP的子健，取决于你建立了多少个RDP服务），一样改掉PortNumber。

二、客户端连接方法

1、打开远程桌面连接：XP/2003下在运行里输入"mstsc”）即可。

2、连接的格式：IP:修改后的端口，如10.10.10.10:6000

win7（Server 2008 R2）防火墙设置开放某个端口

有时开发过程中，别人需要连到你的本机进行网站的访问，防火墙会阻止外界的访问，你可以开放本地一个端口，让别人可以访问。

1、找到防火墙
 

2、点击高级设置

3、点击“入站规则”，再点击“新建规则”：

4、点击“端口”

5、填写你要开放的端口号，我这里用9999：

6、默认下一步，下一步，最后给你的设置取个名字，随便你，我这里用pass9999point，就是让9999端口通过

7、点击完成，你可以在列表中看到你设置的规则，然后这个端口就可以被外界访问了，而不必将防火墙全部关闭：