CLOUD云枢Windows 服务器远程桌面(RDP,Remote Desktop Protocol)默认使用的端口号是 3389(TCP)。
📌 补充说明:
- RDP 主要依赖 TCP 3389 端口进行连接和会话建立;
- 在某些情况下(如早期版本或特定功能),也可能使用 UDP 3389(例如用于远程桌面连接的视频/音频重定向、网络级别身份验证 NLA 的部分优化),但 TCP 3389 是必需且默认启用的核心端口;
- 修改默认端口可通过注册表(
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber)实现,修改后需重启“远程桌面服务”或重启系统; - 生产环境中建议:
✅ 启用网络级别身份验证(NLA);
✅ 使用防火墙限制 3389 端口仅对可信 IP 开放;
❌ 避免直接将 3389 暴露在公网上(推荐结合 X_X、跳板机或 Azure AD 应用X_X等安全方案)。
✅ 验证方式(管理员权限):
netstat -ano | findstr :3389或检查防火墙规则:
Get-NetFirewallRule -DisplayName "*Remote Desktop*" | Get-NetFirewallPortFilter需要进一步了解如何安全加固 RDP 或修改端口配置,可随时告知 😊