关闭 Windows 远程端口 3389 并改为 33900

1. 修改 RDP 端口为 33900

reg add "HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" ^
/v PortNumber /t REG_DWORD /d 33900 /f

2. 放行 33900

netsh advfirewall firewall add rule name="RDP 33900" dir=in action=allow protocol=TCP localport=33900

3. 关闭 3389 放行规则

禁用远程桌面规则组：

netsh advfirewall firewall set rule group="远程桌面" new enable=No

（英文系统用 "Remote Desktop"）

可选：明确阻断 3389

netsh advfirewall firewall add rule name="Block RDP 3389" dir=in action=block protocol=TCP localport=3389

4. 重启生效

推荐直接重启系统：

shutdown /r /t 0

或重启远程桌面服务：

net stop termservice
net start termservice

5. 验证

本机确认：

netstat -ano | findstr 3389

应无 LISTENING。

外部扫描

nmap -p 3389 [IP]

应显示：

3389/tcp filtered

说明 3389 已对外无响应，只监听 33900。