远程连接端口根据协议和场景不同有所差异,以下是常见远程连接端口的设置及修改方法,同时附外网访问内网计算机操作。
一、Windows远程桌面默认端口
默认端口:3389(TCP协议),用于Windows远程桌面服务(RDP)。
作用:允许用户通过网络控制远程计算机,适用于办公、运维等场景。
二、修改远程桌面端口的步骤
若需提升安全性,可修改默认端口。更改远程桌面连接的默认端口,能够提升网络安全性,避免因默认端口易被扫描和攻击的风险。在 Windows 系统中,可通过修改注册表来实现这一操作。步骤如下:
1.修改注册表
打开注册表编辑器(Win + R → 输入regedit → 以管理员身份运行)。
定位到以下路径并修改PortNumber的十进制值(如改为33899):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
需确保新端口未被占用(范围1-65535,避开80、443等常见端口)。
2.配置防火墙
在Windows防火墙中新建入站规则,允许TCP协议通过新端口(如33899)。
3.连接方式
内网同个局域网内时连接:直接使用<内网IP>:<端口>(如192.168.1.100:33899)。
三、外网访问需要时做路由器端口映射
若需通过外网连接内网计算机,还需在公网IP路由器中设置端口映射:
1.登录路由器管理界面(通常地址为192.168.1.1)。
2.在"虚拟服务器"或"端口转发"中添加规则:
外部端口(如33890)映射到内网IP(如192.168.1.100)的远程桌面端口(默认3389或自定义端口)。
3.外网连接:需通过公网IP和映射端口(如<公网IP>:33890)。
四、无公网IP时用网络工具映射远程端口
原理是借助端口映射软件,将远程连接的内网IP转换成公网地址。以大众化nat123映射工具为示例,操作步骤如下参考:
1.测试内网远程。确保在局域网内可以正常远程访问。
2.内网映射设置。在目标内网计算机本地使用nat123客户端添加映射,选择非网站类型,并自定义好对应内外网地址。通常可以使用自己域名或自动生成的二级域名,来作为外网地址。
3.外网远程连接。在异地其他网络下,打开远程桌面界面时,输入对应映射域名和外网端口号,进行远程登录操作。
五、注意事项
修改端口后需确保客户端连接时指定新端口,如是通过nat123映射外网远程访问的则使用对应映射后的外网端口号,并建议定期检查本地计算机资源使用情况确保网络安全。