使用批处理脚本（BAT）更改远程桌面默认端口

在日常的系统管理和维护工作中，为了提升服务器的安全性，通常需要对一些默认的服务端口进行修改。例如，Windows 系统中的远程桌面服务，默认使用的是 3389 端口。然而，由于这一端口信息广泛传播，可能成为潜在攻击者的目标。因此，调整该端口至其他非标准值是一个常见的安全措施。

下面介绍如何通过简单的批处理文件（BAT 脚本）来实现这一目标。此方法简单易行，适合有一定计算机基础的用户尝试。

步骤一：准备环境

确保您的计算机已安装 Windows 操作系统，并且具备管理员权限。此外，请提前确认当前网络环境中没有其他服务占用目标端口号。

步骤二：编写 BAT 文件

打开记事本或其他文本编辑工具，输入以下代码：

```batch

@echo off

:: 修改远程桌面端口

reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 0x4E20 /f

reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 0x4E20 /f

:: 重启远程桌面服务

net stop TermService

net start TermService

echo 远程桌面端口已成功更改为 19968。

pause

```

上述脚本首先利用注册表编辑功能将远程桌面服务绑定的端口更改为指定的新值（这里设置为 19968），然后停止并重新启动远程桌面服务以使更改生效。

步骤三：保存并运行

将上述代码保存为一个 `.bat` 文件，比如命名为 `ChangeRDP.bat`。双击运行此文件即可完成端口的修改工作。如果一切正常，控制台会显示“远程桌面端口已成功更改为 19968”的提示信息。

注意事项

- 修改后的端口号应避免与现有服务冲突。

- 完成配置后，请及时更新防火墙规则，允许新的端口通信。

- 如果忘记新端口号，可以通过注册表查看具体数值。

通过以上步骤，您可以快速有效地更改远程桌面的默认端口，从而提高系统的安全性。希望本文能够帮助到有需求的朋友！

请注意，在实际操作前建议备份相关注册表项以防万一。另外，本文内容仅为技术指导用途，任何非法行为均属违法，敬请遵守当地法律法规。