Louis 於 2023年07月12日 最近一次更新

什麼是3389 port?

port(連接埠)是網路連線開始與結束的虛擬點,而每個連接埠實際上都有一個專用的號碼。在65535個連接埠號碼中只有一小部分是常用的連接埠,其中就包括3389 port。

3389-port

而3389 port也被稱為「連接埠3389」,它是遠端桌面通訊協定(RDP)預設的連接埠,您可以透過這個連接埠並開啟Windows遠端桌面以便連線到其他電腦。

簡單來說,3389 port用途實際上就是透過加密的方式進行遠端網路存取。

3389 port是否安全?

就像上面介紹的那樣,3389 port作為一個常用的Windows電腦連接埠,理論上來說是安全且合法的,並得到了所有Windows電腦的所有者授權。

但事實上,3389 port仍然存在許多漏洞攻擊以及入侵的情況,您甚至可以從網路中搜尋到不少關於「3389攻擊」方面的資訊。因此,3389 port的安全性實際上並不高。

有沒有辦法提高3389 port的安全性?您可以嘗試以下幾種方法:

✔️ 使用安全通道加密並保護3389 port。
✔️ 將Windows防火牆設定為僅允許從預設的安全IP位址列表存取3389 port。
✔️ 將預設的TCP 3389連接埠變更到其他的連接埠,以降低風險。

延伸閱讀:如何變更3389 port以提高遠端連線的安全性?

在上面介紹的3種方法中,變更連接埠的方法最有效。那麼,如何變更預設的3389 port並提高遠端連線的安全性呢?以下是詳細步驟:

1、在Windows電腦中,按下Win+R打開執行視窗,輸入「regedit」並按下Enter鍵就可以打開「登錄編輯器」。

2、前往以下路徑:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

3、找到「PortNumber」 ,並連按兩下打開它。

portnumber

4、將它變更為「十進位」,並將3389變更為其他數值,點選確定按鈕以儲存變更。然後,您只需重新啟動電腦就會以新的連接埠啟動了。

change-3389-port

兩種場景:如何開啟RDP連接埠並使用『遠端桌面』?

由於3389 port是Windows「遠端桌面」的預設連接埠,因此當您想要遠端連線到其他電腦時,需要開啟這個連接埠。

如何開啟3389 port呢?接下來,將分別為您介紹如何在LAN以及其他網路中開啟3389 port並進行遠端桌面連線。

場景1:在本地網路中啟用RDP(透過Windows防火牆)

Windows防火牆可以保護您的Windows電腦免受病毒或其他攻擊侵害,但它也會阻止Windows「遠端桌面」的正常連線。

因此,如果您想要在本地網路(內網)中遠端連線到其他電腦,就需要從Windows防火牆中開啟開啟3389 port。

1、按下Win+S打開搜尋欄,輸入「Windows 防火牆」並按下Enter鍵。

2、從視窗左側選擇「允許應用程式或功能通過Windows Defender防火牆」。

allow-firewall-through

3、先點選「變更設定」,從列表中找到並勾選「遠端桌面」核取方塊,再點選確定按鈕以儲存變更。

check-remote-desktop

注意:當您發現遠端桌面無法連線這樣的問題時,可以再次檢查Windows Defender防火牆並確保「私人」與「公用」核取方塊已被勾選。

場景2:在其他網路中啟用RDP(透過路由器)

如何使用Windows「遠端桌面」連線到其他網路中的遠端電腦?您需要使用通訊埠轉發(3389 port)的方式以確保遠端連線正常運行。

請注意,在通訊埠轉發開始之前,請先瞭解無線路由器的登入資訊(包括IP位址、帳號以及密碼)。您可以從無線路由器背後或者使用者手冊檢視上述資訊。

1、從Windows電腦上打開網路瀏覽器,輸入您的無線路由器IP位址,並按下Enter鍵進行搜尋。

2、然後,您需要輸入之前檢視到的帳號以及密碼,並點選「登入」。

h3c-router-login

3、登入後,點選「通訊埠轉發」,再點選「新增自訂服務」。

add-custom-service

4、輸入新的服務名稱,在服務類型中選擇「TCP/UDP」,輸入當前的RDP連接埠,再輸入IP位址,點選套用按鈕並重新啟動無線路由器即可。

set-up-port-mapping

延伸閱讀:遠端存取不同網路電腦的簡單方法

從上面的內容也能看出,Windows「遠端桌面」遠端控制其他網路的電腦時所需要的通訊埠轉發(3389 port)方法有些麻煩,並不適合大部分電腦使用者。

那麼,有沒有一款更加簡單且好用的遠端連線方法呢?答案是肯定的,AnyViewer就是這樣一款免費且專業的遠端桌面軟體,可以完美替代「遠端桌面」,無需任何額外設定即可遠端連線到任何網路中的電腦,並支援無人值守訪問

接下來,請繼續瞭解AnyViewer相比於「遠端桌面」的其他優勢:

AnyViewer支援Windows家用版以及標準版;而「遠端桌面」則不支援。
AnyViewer傳輸檔案方法很簡單且速度很快;而「遠端桌面」則稍顯複雜且速度慢。
AnyViewer可以同時開啟多個工作階段;而「遠端桌面」則需要用戶端存取使用權。
AnyViewer的功能更多,例如實時聊天等;而「遠端桌面」則功能有限。

如何使用AnyViewer遠端連線到其他電腦?以下是它的下載方式以及使用方法:

免費下載 Win 11/10/8.1/8/7/伺服器
安全下載

1、在遠端電腦上啟動AnyViewer,前往「登入」視窗註冊帳戶。請注意,如果您之前已經在官網註冊過帳戶,就可以直接登入。

log

2、從主機上啟用AnyViewer,並登入上述步驟相同的帳戶。前往「設備」視窗,就可以從列表中檢視到所有可連線的遠端裝置。右鍵單擊想要遠端控制的電腦,並單擊「一鍵控制」。

devices-operations

3、然後,您就可以隨意連線到各種網路中的遠端電腦了。

controller-toolbar

您可以根據需求選擇是否將AnyViewer免費帳戶升級為專業或企業版。如果您選擇升級,則可以立即享受以下功能:
➢ 檔案傳輸速度更快(10 MB/s),可以傳輸大型檔案(最大為1TB)。
➢ 可以開啟「隱私模式」以提升遠端連線的隱私性。
➢ 可以將更多裝置綁定到帳戶,遠端連線會更加方便。
➢ 可以同時建立更多的遠端工作階段。

總結

以上就是關於3389 port的全部內容,您可以從中瞭解到3389 port的用途、安全性以及開啟它並進行遠端連線的方法。

如果您想要一種更加簡單的遠端連線方法,可以嘗試文章中介紹的AnyViewer,它可以適用於任何網路條件以及各種情況,絕對會是您遠端連線的好幫手。