其实远程桌面使用默认 3389 端口，本来就很不安全了，而且大部分的电脑主机防火墙也是彻底关闭状态，所以更改默认的远程桌面端口号是十分必要的，Win + R 打开运行对话框输入 regedit.exe 打开注册表编辑器，使用十进制编辑 PortNumber 子项的数值数据为新的远程端口号，其具体注册表位置如下：

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber

在设置新的远程端口前使用 cmd 命令检查端口是否被使用：

netstat -aon|findstr “3389”

如果端口被占用则可看到提示，如果没有则为空，为了避免冲突建议使用非常规默认的端口号。如果开启了防火墙则需将新的端口号添加到防火墙出入站规则内并允许连接，然后重启主机使用远程桌面访问时在 IP 地址后加上 :3389 进行访问。

微软本次发布的高危安全漏洞，攻击者可利用该漏洞进行类似 Wannacry 的蠕虫利用攻击，影响大量服务器，该漏洞无需用户交互即可被远程利用，具有一定的蠕虫传播性质，被利用可导致批量主机受影响。微软指出漏洞问题不在于 RDP 协议，而是该漏洞利用预身份进行验证无需交互，目前也暂未出现大规模被共计事件，但不排除此后有人使用该漏洞，建议进行安装更新补丁进行处理。

目前已知受影响版本如下：

Windows Server 2008 R2Windows Server 2008Windows Server 2003Windows XPWindows 7

补丁安装：下载安全补丁，然后双击运行安装，待安装结束后重启服务器即可生效，详细可见微软官方：http://uee.me/aV2nB