本文介紹了在 Windows CMD 下開啟或關(guān)閉 3389 端口(遠程桌面端口)的兩種方法:通過防火墻命令和通過注冊表控制。防火墻命令可快速阻止或恢復(fù) 3389 端口的訪問�,注冊表操作則可直接控制遠程桌面服務(wù)。文章還提供了驗證端口狀態(tài)的方法及注意事項��,幫助用戶安全高效地管理遠程桌面功能�。
關(guān)閉3389 端口(阻止遠程桌面連接)
如果你希望阻止遠程桌面連接,可以通過以下命令在Windows 防火墻中添加一條入站規(guī)則����,從而阻止 TCP 3389 端口的訪問:
netsh advfirewall firewall add rule name="Block RDP Port 3389" dir=in action=block protocol=TCP localport=3389
執(zhí)行這條命令后,3389 端口將被防火墻阻止�,遠程桌面連接將無法建立。
開啟3389 端口(允許遠程桌面連接)
如果你想重新允許遠程桌面連接����,可以通過以下兩種方式操作:
刪除阻止規(guī)則
netsh advfirewall firewall delete rule name="Block RDP Port 3389"
這條命令會刪除之前創(chuàng)建的阻止規(guī)則����,從而恢復(fù)對3389 端口的訪問。
啟用系統(tǒng)默認的遠程桌面防火墻規(guī)則
如果你只是想開啟遠程桌面功能��,還可以直接啟用系統(tǒng)默認的遠程桌面防火墻規(guī)則:
netsh advfirewall firewall set rule group="遠程桌面" new enable=Yes
這條命令會啟用系統(tǒng)自帶的遠程桌面防火墻規(guī)則�����,方便快捷。
方法二:通過注冊表控制遠程桌面服務(wù)(間接影響3389 端口)
3389 端口由“遠程桌面服務(wù)”(TermService)使用�,關(guān)閉遠程桌面功能會自動停止監(jiān)聽該端口。
開啟遠程桌面(啟用3389 端口)
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
執(zhí)行這條命令后���,遠程桌面功能將被啟用����,3389 端口也會開始監(jiān)聽���。
關(guān)閉遠程桌面(禁用3389 端口)
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
執(zhí)行這條命令后�����,遠程桌面功能將被禁用��,3389 端口也會停止監(jiān)聽���。
小提示:修改注冊表后,部分系統(tǒng)可能需要重啟服務(wù)或電腦才能生效����。
驗證3389 端口是否開啟
無論你使用哪種方法操作3389 端口,都可以通過以下命令來驗證端口是否已經(jīng)開啟:
netstat -an | findstr :3389
注意事項
管理員權(quán)限:以上命令需以管理員身份運行CMD 才能執(zhí)行成功���。
安全風(fēng)險:開放3389 端口到公網(wǎng)存在安全風(fēng)險�����,建議配合強密碼����、網(wǎng)絡(luò)級認證(NLA)�����、或使用 VPN 接入����。
遠程操作謹慎:如果你是通過遠程桌面連接服務(wù)器�����,請勿輕易關(guān)閉遠程桌面,否則可能失去連接��。
小結(jié)
| |
|---|
| netsh advfirewall firewall add rule name="Block RDP Port 3389" dir=in action=block protocol=TCP localport=3389 |
| netsh advfirewall firewall delete rule name="Block RDP Port 3389" |
| reg add "HKLM\...\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f |
| reg add "HKLM\...\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f |
該文章在 2025/7/23 10:50:13 編輯過
400 186 1886
