远程桌面服务基于3389端口。入侵者一般先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的入侵，所以我们只需要修改该服务默认端口即可以避开大多数入侵者的试探。 
步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，找到PortNamber，其默认值是3389，修改成所希望的端口即可，如17777，此处使用十进制。接下来再进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]，将PortNumber的值（默认是3389）修改成端口17777，注意使用十进制。 修改完毕，重新启动电脑，以后远程登录的时候就要使用17777端口了。
客户端用过远程桌面后，曾经使用过的机器的IP或名字是无法直接清除的。可以采取以下的方法处理：
在“运行“菜单用regedit打开注册表，找：
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default
将右边MRU0~MRUN中你不想要的主机地址删掉就可以了。

本文转自 149banzhang 51CTO博客，原文链接：http://blog.51cto.com/149banzhang/713306，如需转载请自行联系原作者