1.在單位服務器上啟動3389遠程控制，也就是選擇控制面板的“添加刪除程序”的“添加刪除WINDOWS組件”，找到“終端服務器”將其安裝后重新啟動計算機完成遠程控制啟動工作。
    2.在服務器上通過任務欄的“開始->運行->輸入regedit”，打開注冊表編輯器。
    3.在注冊表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp，將其下的portnumber值從3389修改為21即可，注意10進制和16進制數字的區別。
    4.在注冊表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\WINSTATIONS\RDP-TCP,將其下的portnumber值從3389修改為21，同樣注意10進制和16進制數字的區別。全部修改后重新啟動服務器就完成了服務器上的全部設置。

    通過修改后的遠程桌面就只能用類似ip:21的方式來訪問了，例如公司IP地址為10.91.30.1,那么在家中進行遠程桌面訪問時需要在地址處填寫10.91.30.1:21進行連接，而連接速度和連接方式和原來沒有一點區別。

 

 

Windows 2000/2003等系統中的遠程終端服務是一項功能非常強大的服務，同時也成了入侵者長駐主機的通道，入侵者可以利用一些手段得到管理員賬號和密碼并入侵主機。下面，我們來看看如何通過修改默認端口，防范黑客入侵。 
　　遠程終端服務基于端口3389。入侵者一般先掃描主機開放端口，一旦發現其開放了3389端口，就會進行下一步的入侵，所以我們只需要修改該務默認端口就可以避開大多數入侵者的耳目。 
　　步驟：打開“開始→運行”，輸入“regedit”，打開注冊表，進入以下路徑：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看見PortNamber值了嗎？其默認值是3389，修改成所希望的端口即可，例如6111，注意使用十進制。

再打開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]，將PortNumber的值（默認是3389）修改成端口6111，注意使用十進制。

　　修改完畢，重新啟動電腦，以后遠程登錄的時候使用端口6111就可以了 

　　服務端改了端口后，客戶端登陸時也要修改端口：打開客戶端連接管理器，按照正常的步驟建立一個客戶端連接的快捷方式，選中這個連接，然后在“文件”菜單里選擇“導出”（Menu－>File->Export），這個操作會生成一個cns文件，就是終端服務客戶端的配置文件，你可以用文本編輯器（比如記事本）編輯這個文件，找到“Server Port= 3389”，改成你要的端口，然后再選導入（Menu－>File->Import），此客戶端快捷方式就變成了你修改后的端口。

　　Windows XP以后的系統，均提供了遠程桌面功能，實在是非常方便，因為超級終端并不是一般用戶容易使用的。但是，用過遠程桌面后，曾經使用過的機器的IP或名字是無法直接清除的。可以采取以下的方法處理：
　　在“運行“菜單用regedit打開注冊表，找：
　　HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default
　　將右邊MRU0~MRUN中你不想要的主機地址刪掉就可以了。

 

 

              net user username /active :yes（激活一個賬號）
      　　net user username password（設定賬號密碼）
      　　net user username password /add（添加一個賬號）
      　　net localgroup localgroupname username /add（添加賬號到某個組）