配置远程服务器时候有一个非常重要的工作，为了远程控制方便经常要启用windows的远程桌面终端，自己使用是方便了，但也给系统留下了隐患，如果系统安全策略配置不好很有可能被人利用而入侵，一般情况下把默认的3389端口改成其它端口可以降低风险，使入侵者不容易利用。

下面是利用注册表更改3389端口的方法：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp
修改键值，注意用10进制的去修改（默认的是16进制的），这个值是RDP(远程桌面协议)的默认值，也就是说用来配置以后新建的RDP服务的，要改已经建立的RDP服务，我们去下一个键值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations
这里应该有一个或多个类似RDP-TCP的子健（取决于你建立了多少个RDP服务），一样改掉PortNumber，重新启动计算机，就OK啦！