RDP使用哪些端口？默认RDP端口3389及常见替代端口

作者：Theo

发布：2026年2月19日

修改日期：2026年2月19日

RDP 默认使用 TCP 端口 3389，通常还会使用 UDP 3389 以获得更好的性能。如果您通过远程桌面网关连接，RDP 流量通常通过 TCP 443（HTTPS）进行，并可能使用 UDP 3391。了解适用于您设置的端口有助于您排除连接问题并降低风险，特别是如果您想避免将 3389 直接暴露于互联网。

远程桌面协议（RDP）是访问Windows服务器和桌面的最常见方式之一。它内置于Windows中，得到第三方客户端的广泛支持，常用于管理、支持和远程工作。

但是，当您向用户（或客户）发布远程访问时，一个问题迅速变得对连接和安全至关重要：RDP使用哪些端口？在本文中，我们将详细介绍默认端口、根据您的设置可能出现的“额外”端口，以及如果您希望远程访问而不暴露3389端口该怎么办。

默认 RDP 端口

默认情况下， RDP 使用 TCP 端口 3389。

这是Windows上用于远程桌面连接的标准监听端口，也是大多数防火墙和NAT规则在有人“将RDP开放到互联网”时转发的端口。微软还为与RDP相关的服务（ms-wbt-server）注册了3389，适用于TCP和UDP。

RDP是否总是使用3389端口？

大多数情况下，是的——但并非总是如此。3389是默认端口，这意味着启用远程桌面的标准Windows安装将会在此监听，除非管理员更改它。在实际环境中，您通常会看到RDP移动到不同的端口，以减少针对自动扫描的基本噪音。

您还会看到RDP流量出现在被代理或隧道传输时使用其他端口（例如通过 RD 网关、VPN 或远程访问门户）。

关键点：您的用户可能在“使用 RDP”，而无需直接连接到 3389，这取决于远程访问的发布方式。

为什么RDP同时使用TCP和UDP？

RDP 历史上依赖 TCP 进行可靠传输，但现代 RDP 也可以使用 UDP（通常在相同的端口号 3389 上）来提高响应速度。UDP 在需要最小化延迟的场景中表现良好——鼠标移动、打字、视频和音频可以感觉更流畅，因为 UDP 避免了 TCP 在数据包丢失或需要重传时引入的一些开销。

在实践中，许多设置使用 TCP 作为基础，当网络允许时，使用 UDP 作为性能提升。如果 UDP 被阻止，RDP 通常仍然可以工作——只是性能降低或在网络条件较差时感觉“延迟”。

UDP和附加端口行为

此外 TCP 3389 RDP 还可以涉及：

UDP 3389 – 由 RDP 使用以提高响应速度并减少延迟（当启用并允许 UDP 传输时）。
TCP 443 – 用于通过远程桌面网关（RDP封装在HTTPS中）连接时。
UDP 3391 – 通常用于通过 RD 网关的“RDP over UDP”（通过网关的性能路径）。
TCP 135 / 139 / 445 – 可能出现在某些环境中，用于相关的 Windows 服务和重定向场景（例如，依赖于 RPC/SMB 的功能）。

如果您的 RDP 环境位于防火墙后面， NAT ，或安全网关，您通常需要验证实际使用的 RDP 路径（直接 3389 与网关 443/3391）并确保策略匹配。