电脑远程桌面连接如何设置端口？默认修改和内网给外网访问方法

在进行电脑远程桌面连接时，合理设置端口至关重要，尤其是在需要通过外网电脑访问内网计算机的场景下。

Windows 默认的远程桌面连接端口是 3389，但出于安全考虑，很多时候需要修改该端口，同时掌握正确的连接方法也至关重要。异地远程连接需求时，一般可以通过路由器的端口映射功能来实现。但如面对无公网IP实际应用中，采用第三方网络映射软件方案（如nat123端口映射工具）实现。‌‌下面为你详细介绍具体的关于远程桌面端口、修改、及本地局域网提供互联网连接操作方法。

一、Windows远程桌面连接默认端口‌

3389端口是Windows远程桌面服务（RDP协议，基于TCP）的标准端口，用于通过“远程桌面连接”工具访问远程计算机。‌‌

可通过任务管理器里面的服务PID和结合命令netstat -ano查询当前远程桌面服务端口状态。‌‌

二、远程桌面‌端口修改方法‌

本地计算机远程端口可以直接通过注册表的修改，或用其他三方工具修改操作。注册表修改步骤‌：

打开注册表编辑器（电脑搜索regedit进入），定位至路径：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

修改两处PortNumber值为新端口（65535以内未占用端口，如12289）；重启远程桌面服务或直接重启电脑后生效。‌‌

三、远程桌面连接访问（同局域网）

通过简单的开启本地远程和开放防火墙，即可以实现内网环境下远程连接。操作步骤：

1、开启远程桌面功能

在需要被远程连接的计算机上，打开 “设置”，点击 “系统”，选择 “远程桌面”，将 “启用远程桌面” 开关打开。这一步是允许该计算机接受远程桌面连接请求的前提。

2、防火墙设置

对于本地有开启防火墙使用的，还需在防火墙中开放远程桌面的端口。以 Windows 防火墙为例，打开 “控制面板”，找到 “Windows 防火墙”，点击进入后选择 “高级设置”。在左侧列表中点击 “入站规则”，然后在右侧点击 “新建规则”。在弹出的向导中，选择 “端口”，点击 “下一步”，选择 “TCP”，并选择 “特定本地端口”，输入你本地远程桌面服务的端口号，如 3389或其他修改后的 ，再点击 “下一步”，选择 “允许连接”，按照提示完成后续设置，保存新规则。如果使用的是第三方防火墙软件，也需要在其设置中开放相应的端口。

3、进行连接操作

在本地局域网另台计算机上，按下 Win + R 组合键，打开 “运行” 对话框，输入 “mstsc” 并回车，打开 “远程桌面连接” 窗口。在 “计算机” 一栏中，输入远程计算机的 IP 地址加上你修改后的端口号，格式为 “IP 地址：端口号”，例如 “192.168.1.100:2289 ”；在 “用户名” 一栏中输入远程计算机上具有远程访问权限的用户名。点击 “连接” 按钮，若远程计算机设置了密码，此时会弹出输入密码的窗口，输入正确的密码后点击 “确定”，等待片刻，即可建立远程桌面连接，实现对远程计算机的操作。

四、设置路由器给异地电脑远程桌面连接（有公网IP方案）

若需要本地计算机桌面通过外网也能远程连接访问，需在路由器设置端口映射（外部端口→内部IP:远程桌面端口），适合本地有路由权限和有公网IP网络环境。操作步骤：

1、登录路由器设置界面

打开你的电脑浏览器，在地址栏中输入路由器的登录地址，如 192.168.1.1 ，然后回车。在弹出的登录界面中，输入路由器的用户名和密码。如果是首次登录，且未修改过用户名和密码，一般可以使用默认的用户名和密码登录，常见的默认用户名和密码组合有 admin/admin 。若之前修改过，则输入修改后的用户名和密码。登录成功后，即可进入路由器的管理界面。

2、进行虚拟服务器设置

在路由器管理界面中，找到 “高级设置” 或 “进阶设置” 等类似选项，不同品牌路由器的表述可能略有差异。点击进入高级设置页面后，查找 “虚拟服务器”“端口映射” 或 “转发规则” 等相关设置项。例如，在 TP - Link 路由器中，在 “应用管理” 中可以找到 “虚拟服务器” 选项；而在 D - Link 路由器中，可能在 “进阶设定” 下的 “虚拟服务器” 里进行设置。

3、添加转发规则

点击 “虚拟服务器” 进入设置页面后，点击 “添加” 或 “新建” 按钮，开始添加端口映射规则（转发规则）。

4、填写映射规则

填写内网电脑 IP 地址：在对应的输入框中，准确填写需要开启远程桌面的内网电脑的 IP 地址，比如 192.168.1.100 。这一步非常关键，确保 IP 地址的准确性，否则无法实现正确的端口映射。确保这个内网IP是固定的，避免后续失效。

设置外部端口和内部端口：外部端口是指外网访问时使用的端口，内部端口是指内网电脑上远程桌面服务所使用的端口。一般情况下，为了保持一致性和便于记忆，将外部端口和内部端口都设置为 3389 。但如果 3389 端口被占用，也可以将外部端口设置为其他未被占用的端口号，如 3390 ，但此时在进行远程桌面连接时，需要使用修改后的外部端口号。

选择协议：协议选择 “TCP或ALL”，这表示允许所有类型的网络协议通过该端口映射。因为远程桌面连接RDP是基于使用 TCP 协议进行数据传输，一般选择TCP就可以。

5、保存并重启路由器

填写完所有映射规则后，点击 “保存” 或 “确定” 按钮，使设置生效。有些路由器可能还需要点击 “应用” 按钮来最终应用这些设置。

保存设置后，为了让路由器重新加载新的设置，需要重启路由器。在路由器管理界面中，找到 “系统工具”“管理工具” 等类似选项，里面一般会有 “重启路由器” 的功能按钮。点击 “重启路由器”，等待路由器重启完成。重启完成后，端口映射就设置好了，理论上可以实现远程桌面连接了。

6、公网IP或域名远程连接

公网IP远程桌面：在异地电脑通过本地路由公网IP和端口进行远程连接到本地指定端口远程计算机。

域名远程连接：如是本地公网IP不固定的，不想每次先查看到IP再远程，可以借助类似动态域名解析，用固定域名代替IP来远程访问。如直接在本地目标内网使用nat123添加个动态域名解析记录，绑定自己域名或自动生成的二级域名，这样在局域网外远程桌面时，使用对应的固定不变域名即可以。

五、无公网IP让互联网上远程连接本地计算机桌面

需要跨网远程桌面连接使用，但又没有公网IP使用的，可以用内网穿透技术应用实现，如借助nat123网址映射工具来实现。操作步骤：

1、本地开启远程桌面和内网测试

确保局域网内可以正常远程桌面连接。并记录好对应的内网IP端口。

2、nat123映射设置内外网地址

在目标内网计算机下载安装并登录nat123客户端，找到“添加映射”进入设置界面，先选择映射类型为非网站，然后自定义对应内外网地址即可。内网地址是本地远程桌面访问的IP端口，外网地址是自己域名或自动生成的二级域名，外网端口自动生成可用可不改（也可改其他未占用的）。

确认保存后，界面上生成一个带有公网地址和内网的远程桌面连接映射记录，此时内网远程映射公网已生效。

3、外网远程桌面连接访问

在异地远程桌面连接时，在远程界面上，输入对应的nat123绑定的域名和外网端口号，然后对应计算机帐号密码确认后，即可远程访问连接控制目标计算机使用了。

六、注意事项

1、安全性问题

修改默认端口可以一定程度上提高安全性，因为攻击者通常熟知默认的 3389 端口。但即便修改了端口，也不能忽视其他安全措施，如设置强密码。

2、端口冲突检查

在修改端口前，务必确认新选择的端口没有被其他应用程序占用。可以通过命令提示符中的 “netstat -ano” 命令查看当前系统中正在使用的端口。如果新端口已被占用，远程桌面连接将无法正常工作。

3、测试连接

完成端口修改和防火墙设置后，一定要进行远程连接测试。从另一台计算机尝试连接到远程计算机，验证是否能够成功建立远程桌面连接。若连接失败，需要仔细检查注册表修改、防火墙设置以及网络连接等方面是否存在问题。