為了避免別人掃描遠程桌面連接端口，保障服務器的安全，我們可以修改一下3389端口。

總共有兩個步驟：一是修改服務器端的端口設置；二是客戶端連接方法。方法如下（以Windows Server 2003為例，其它系統僅供參考）：

一、修改服務器端的端口設置（注冊表有2處需要修改）
1、第一處：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]PortNumber值，默認是3389，選擇十進制，改成你所希望的端口（范
圍在1024到65535，而且不能沖突），比如6000
2、第二處：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]PortNumber值，默認是3389，選擇十進制，改成你所希望的端口（范 圍在1024到65535，而且不能沖突），比如6000
3、重啟系統使設置生效。
注意：兩次修改的端口要一致。
事實上，只修改第二處也是可以的。
另外，第二處的標準連接形式是：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\<connection>]，其中<connection>表示具體的某個RDP-TCP連接（這里應該有一個或多個類似RDP-TCP的子健，取決于你建立了多少個RDP服務），一樣改掉PortNumber。

二、客戶端連接方法
1、打開遠程桌面連接：XP/2003下在運行里輸入"mstsc”）即可。
2、連接的格式：IP:修改后的端口，如10.10.10.10:6000