为了避免别人扫描远程桌面连接端口，保障服务器的安全，我们可以修改一下3389端口。

总共有两个步骤：一是修改服务器端的端口设置；二是客户端连接方法。方法如下（以Windows Server 2003为例，其它系统仅供参考）：

一、修改服务器端的端口设置（注册表有2处需要修改）

1、第一处：

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWds dpwdTds cp]PortNumber值，默认是3389，选择十进制，改成你所希望的端口（范

围在1024到65535，而且不能冲突），比如6000

2、第二处：

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp]PortNumber值，默认是3389，选择十进制，改成你所希望的端口（范 围在1024到65535，而且不能冲突），比如6000

3、重启系统使设置生效。

注意：两次修改的端口要一致。

事实上，只修改第二处也是可以的。

另外，第二处的标准连接形式是：

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStations<connection>]，其中<connection>表示具体的某个RDP-TCP连接（这里应该有一个或多个类似RDP-TCP的子健，取决于你建立了多少个RDP服务），一样改掉PortNumber。

二、客户端连接方法

1、打开远程桌面连接：XP/2003下在运行里输入"mstsc”）即可。

2、连接的格式：IP:修改后的端口，如10.10.10.10:6000