一、修改远程桌面连接端口
http://blog.sina.com.cn/s/blog_5ecd82e40100k3ni.html

远程桌面连接时修改端口的设置
远程桌面终端服务默认端口为“ 3389”,为防止他人进行恶意连接或是需要多个连接时,就需要对默认端口进行更改。对此可打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”分支,其下的“PortNumber”键值所对应的就是端口号,将其修改即可。上面设置完成后,需要再依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”分支,同样将其下的“PortNumber”键值进行更改。 
当更改了服务器的远程登录端口后,可在本地的“远程桌面连接程序”中设置连接的服务器地址,然后单击“连接设置→另存为”,导出并保存连接文件。然后用记事本打开导出的“*.rdp”文件,在其中添加语句“server port:i:端口号”,保存后导入连接即可。要注意,在Windows 2000中导出的是“.cns”文件,可打开后在其中找到“Server Port =3389”语句,将其默认的“3389”端口修改为与服务器相同的登录端口

开启远程桌面:



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server下的fDenyTSConnections(dword类型)值设为


通过注册表修改windows防火墙
http://blog.163.com/huisi_yi/blog/static/7027291120103104464184/


Windows Server 2003(简称Windows 2003)的远程桌面功能为网管维护系统提供了方便。通常情况下,需要在Windows 2003服务器上才能开启远程桌面功能,这种方法相当麻烦。其实你也可以使用远程修改注册表的方法,在客户端远程开启 Windows 2003服务器的远程桌面。
  
   第一步:远程修改Windows 2003注册表
  
  在客户机系统中,点击“开始→运行”,在 “运行”对话框中输入“regedit”命令,进入注册表编辑器。接着在主菜单栏中点击“文件→连接网络注册表”,弹出“选择计算机”对话框,在“输入要 选
  择的对象名称”栏中填入要开启远程桌面功能的Windows 2003服务器的机器名(如SERVER1)最后点击“确定”按钮,打开Windows 2003服务器注册表。
  在注册表编辑器 左栏中依次展开“server1\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Terminal Server”项目,然后在右栏中找到“fDenyTSConnections”键(如图),双击打开后将该键值修改为“0”,点击“确定”按钮,最后关 闭注册表编辑器。
    
  第二步:远程重启Windows 2003服务器
  我们虽然通过远程修改注 册表开启了Windows 2003远程桌面,但这时修改还没有生效,需要重新启动Windows 2003服务器。
  在客户机 中,点击“开始→运行”,在“运行”对话框中输入“CMD”命令,进入命令提示符窗口。键入“shutdown -m \\SERVER1 r”命令,重新启动Windows 2003服务器(SERVER1为Windows 2003服务器的机器名)。
  完成了以上两 个步骤的设置,就开启了Windows 2003服务器的远程桌面,网络管理员就可以在客户端使用“远程桌面连接”维护Windows 2003服务器了。
  提示:在客户端使用的域用户账号具有远程修改注册表和远程重启Windows 2003服务器的权限,一般域用户无此权限。


三、通过注册表开启远程桌面连接

Windows自带的ICF,相信大家都在用,其策略是可自定义的,且可直接绑定至进程,非常方便,而实际上ICF的策略也是存储于注册表之中的,若要想通过注册表来修改防火墙的策略,要先找到其注册表中的位置:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

一般来说,我们只要有第一个,即:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

就可以了。

打开如上的位置,比如,我们需要防火墙允许D:\tools\nc.exe这个程序

在如上位置,新建一个字符串值,该字符串值的名字是:D:\Tools\nc.exe (即,该程序的完整路径),其内容是:D:\Tools\nc.exe:*:Enabled:FW4NC

D:\Tools\nc.exe就是指路径,冒号是分隔符,星号(*)是指对所有范围均适用,而enable就是指允许连接,FW4NC是在防火墙列表中显示的名字,自己可以随便写

修改完成后,再到你的防火墙策略中去看,会发现多一项FW4NC,这就是刚才我们修改的了。

以上就是修改防火墙针对进程的认证方式。

而端口也是类似的,只是位置不一样,其在注册表中存储的位置是:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List

http://hairixiongfeng.blog.163.com/blog/static/5051937420106192544170/