在默认状态下远程桌面使用的端口一般为3389，如果我们不及时将这个端口号码更改掉的话，那么许多别有用心的黑客可能会利用这个端口，来远程控制和入侵本地工作站，以便窃取保存在本地工作站中的各类隐私信息。为了保护本地工作站的安全，我们可以尝试按照如下步骤，将远程桌面使用的默认端口号码更改成其他的端口号码。

　　1.以特权身份登录进本地工作站系统，并用鼠标逐一单击系统桌面中的开始、运行命令，从弹出的系统运行框中，输入字符串命令regedit，单击确定按钮后，打开本地工作站的系统注册表编辑界面;

　　2.在该编辑界面的左侧显示区域，用鼠标展开HKEY_LOCAL_MACHINE注册表分支，从其后弹出的分支列表中依次选中SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp子键，在tcp子键所对应的右侧显示区域中，我们会看到一个名为PortNumber的子键(如图1所示)，这个子键其实就是用来定义远程桌面端口号码的，将该子键的数值设置成其他端口号码，例如可以将其数值设置成9999;

　　4.完成本地工作站的远程桌面连接端口号码后，我们日后需要通过远程桌面连接到该工作站时，我们需要打开对应工作站中的远程桌面连接设置窗口，并在其中设置好需要远程连接的工作站地址，之后单击另存为按钮将远程桌面设置保存成文件，接着用写字板之类的文本编辑程序将前面保存生成的RDP文件打开，并在文本编辑区域中手工输入一行serverport:i:9999这样的语句，再将该文件按照原名重新保存一下，这样一来我们日后就能通过远程桌面安全地连接到本地工作站中了。其他用户只要不知道新的远程桌面端口号码，他们就无法与本地工作站创建远程桌面连接了，那么本地工作站的安全性就会得到大大增强。