關閉3389 端口（阻止遠程桌面連接）

如果你希望阻止遠程桌面連接，可以通過以下命令在Windows 防火墻中添加一條入站規則，從而阻止 TCP 3389 端口的訪問：

netsh advfirewall firewall add rule name="Block RDP Port 3389" dir=in action=block protocol=TCP localport=3389

執行這條命令后，3389 端口將被防火墻阻止，遠程桌面連接將無法建立。

開啟3389 端口（允許遠程桌面連接）

如果你想重新允許遠程桌面連接，可以通過以下兩種方式操作：

刪除阻止規則

netsh advfirewall firewall delete rule name="Block RDP Port 3389"

這條命令會刪除之前創建的阻止規則，從而恢復對3389 端口的訪問。

啟用系統默認的遠程桌面防火墻規則

如果你只是想開啟遠程桌面功能，還可以直接啟用系統默認的遠程桌面防火墻規則：

netsh advfirewall firewall set rule group="遠程桌面" new enable=Yes

這條命令會啟用系統自帶的遠程桌面防火墻規則，方便快捷。

方法二：通過注冊表控制遠程桌面服務（間接影響3389 端口）

3389 端口由“遠程桌面服務”（TermService）使用，關閉遠程桌面功能會自動停止監聽該端口。

開啟遠程桌面（啟用3389 端口）

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

執行這條命令后，遠程桌面功能將被啟用，3389 端口也會開始監聽。

關閉遠程桌面（禁用3389 端口）

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

執行這條命令后，遠程桌面功能將被禁用，3389 端口也會停止監聽。

小提示：修改注冊表后，部分系統可能需要重啟服務或電腦才能生效。

驗證3389 端口是否開啟

無論你使用哪種方法操作3389 端口，都可以通過以下命令來驗證端口是否已經開啟：

netstat -an | findstr :3389

• 如果看到LISTENING，說明端口正在監聽。

• 如果無輸出，說明未開啟或被阻止。

注意事項

1. 管理員權限：以上命令需以管理員身份運行CMD 才能執行成功。

2. 安全風險：開放3389 端口到公網存在安全風險，建議配合強密碼、網絡級認證（NLA）、或使用 VPN 接入。

3. 遠程操作謹慎：如果你是通過遠程桌面連接服務器，請勿輕易關閉遠程桌面，否則可能失去連接。

小結