更改默认RDP端口

　　默认情况下，终端服务器使用的是端口3389来进行RDP通信。而通常情况下，世界上的所有黑客都知道终端服务器使用的是端口3389进行RDP通信。在这种情况下，提高终端服务器环境安全以及抵御黑客攻击的最快方法就是更改这种默认端口分配设置。

　　要想更改终端服务器的默认RDP端口设置，打开注册表，浏览：HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp，找到PortNumber密钥并将十六进位值00000D3D(相当于端口3389)取代为其他适当的十六进位值。

　　另外，你也可以更改终端服务器使用的端口号码(基于每次连接)，同样使用注册表，浏览HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsconnection name，再次找到PortNumber密钥然后将十六进位取代为你想要的适当的值。

　　请记住，当对服务器的这些设置进行更改时，所有的连接客户端必须确保使用标记到服务器IP地址上的新端口扩展来连接到终端服务。举例来说，使用内部IP地址(192.168.0.1)连接到终端服务器，而现在使用的是非标准端口8888的话，将要求用户输入192.168.0.1:8888到远程桌面连接客户端。