1、开始--运行--regedit

2、依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP

右边键值中 PortNumber 改为你想用的端口号如：8888，注意使用十进制。如下图：

3、依次展开HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/

右边键值中 PortNumber 改为你想用的端口号如：8888，注意使用十进制。如下图：

如果用户计算机的防火墙是关闭的，那么现在就可以在另外一台电脑上通过远程桌面连接电脑了。

4、防火墙中的出入站规则3389端口，修改为新设置的8888

通常为了服务器/系统安全，都会保留防火墙的开启状态。因此还需要修改防火墙的入站规则。

右键电脑，点击属性进入，点击左上角“控制面板”，找到“windows 防火墙”，此时防火墙处于开启状态。点击右侧“高级设置”-->“入站规则”，将滚动条到底，即可看见名称为“远程桌面(TCP-In)”的入站规则，可以看见其默认端口还是“3389”，而没有我们刚改过的“8888”的规则。需要将“3389”改成“8888”，这里有两种方法：方法一：直接在防火墙规则中加入一个新的端口8888；方法二：修改原来的远程端口，但是这里无法直接更改，需要到注册表进行更改。

同样通过regedit命令，进入注册表编辑器，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\FirewallRules项，将RemoteDesktop-UserMode-In-TCP的值中包含3389的数据改成8888。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules，将RemoteDesktop-UserMode-In-TCP的值中包含3389的数据改成8888。

进入防火墙的入站规则（注意：需要把之前的窗口关闭，重新进入控制面板，进入防火墙，并进入入站规则）或点击刚才入站规则窗口的菜单“操作”-->“刷新”，可以看见“远程桌面(TCP-In)”的入站规则的端口号已经变成8888了。

（1）查看刚才的入站规则“远程桌面(TCP-In)”是否为灰色状态，若为灰色状态，表示该规则没有启动，必须右键启用规则，此时变为彩色的启动状态。

（2）右键入站规则“远程桌面(TCP-In)”，点击“属性”，选择“高级”选项卡，查看下面的配置文件区域，把“域”、“专用”和“公用”几个复选框都选上，以保证对所有网络连接类型都适用。到此远程桌面端口修改+防火墙设置已经完美解决。在另外一台电脑打开远程桌面软件，在“计算机”一栏输入“ip:8888”进行连接，其中<IP>是指要连接的电脑的IP地址，例如：192.168.1.21:8888。

5、修改完毕，重新启动服务器，设置生效。

端口号修改完成，重启电脑 或 右键“计算机”，点击“管理”，弹出的窗口左侧选“服务和应用程序”-->"服务"，找到“Remote Desktop Services”，右击，选择“重新启动”，即可使更改后的端口生效。