Azure VM修改RDP端口、NSG规则及防火墙内置规则修改

一、远程桌面是网络管理员最常用的工具之一，尤其是外网访问时非常的方便；但是其默认的3389端口容易受到攻击，更改远程桌面的默认端口是一项相对有效的手段。

二、更改Windows远程桌面端口步骤

1、打开注册表：开始—运行—regedit——如下图操作

2、双击或右键修改portnumber，默认是十六位进制，点击十进制就可以看到端口是3389

3、这时我们可以更改为任意端口，比如：12345（注意端口不能超过65536，而且要避开常用的端口），那么16进制显示的就是3039

4、如下图，还需要更改另一处注册表项

5、更改完成后，请更改防火墙放行端口，还需重启RDP服务，如虚拟机配置了NSG策略，还需将新端口添加到NSG入站端口中。

我们看到防火墙内置安全规则远程桌面(TCP-In)是不允许修改的，同样要使用注册表进行修改。

找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\FirewallRules项，

将RemoteDesktop-UserMode-In-TCP的值中包含3389的数据改成上述端口值，

再进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules，

将RemoteDesktop-UserMode-In-TCP的值进行同样的修改。

6、生效后再连接远程桌面，需要在IP地址后加 冒号+端口号，比如：192.168.1.254:12345

原文：https://www.cnblogs.com/yeyiye/p/13051151.html