远程计算机不接受连接需要开什么端口？

远程计算机不接受连接，核心原因往往指向远程桌面协议（RDP）默认使用的3389端口未被正确开放。该端口需在三重层面同步配置：本地Windows Defender防火墙的入站规则中必须启用“RemoteDesktop-TCP”或手动放行3389端口；若设备位于路由器后方且需跨公网访问，则须在路由器中设置端口转发，将外部请求精准映射至目标主机的3389端口；此外，还需确认Remote Desktop Services系统服务处于运行状态，并通过PowerShell命令Test-NetConnection验证端口实际可达性。IDC与微软官方技术文档均指出，超七成RDP连接失败案例源于这三层端口策略的任一环节缺失，而非协议本身或硬件限制。

一、本地防火墙端口放行操作流程

进入“Windows安全中心”→“防火墙和网络保护”→“允许应用通过防火墙”，点击“更改设置”后勾选“远程桌面”在“专用”与“公用”网络下的复选框；若列表中未显示，需手动点击“允许另一应用”→浏览添加系统路径“%SystemRoot%\System32\svchost.exe”，并确保其关联的“RemoteDesktop-TCP”规则状态为启用。此步骤必须完成，否则即使RDP服务运行正常，入站连接请求也会被直接丢弃。

二、路由器端口转发配置要点

登录路由器管理后台（通常通过192.168.1.1或192.168.0.1访问），在“高级设置”→“端口转发”或“虚拟服务器”页面中，新增一条规则：外部端口与内部端口均填写3389，协议类型选择TCP（部分路由器需同时勾选UDP），内部IP地址填入目标Windows设备的局域网固定IP（务必提前在该设备网络适配器中设置静态IP，避免DHCP分配变动导致映射失效）。保存后重启路由器生效，此配置仅对公网IP访问必要，局域网直连无需此步。

三、端口连通性验证与服务状态核查

在本地终端执行PowerShell命令Test-NetConnection -ComputerName [远程IP] -Port 3389，返回“TcpTestSucceeded : True”即表示端口可达；若失败，则在远程设备上以管理员身份运行cmd，输入netstat -ano | findstr :3389，确认输出中存在LISTENING状态及对应PID；再通过tasklist /svc | findstr [PID]核验该PID是否归属svchost.exe且承载TermService服务。同时检查服务管理器中“Remote Desktop Services”状态为“正在运行”，启动类型设为“自动”。

四、注册表端口自定义与服务重载

如3389端口被其他程序占用（常见于SQL Server、某些远程控制工具），可修改注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber，将十进制值改为未被占用端口（如3390），修改后必须依次执行命令：net stop termservice && net start termservice，再重新配置防火墙与路由器映射至新端口，客户端连接时需在计算机名后加冒号指定端口，例如192.168.1.100:3390。

综上，端口开放不是单一动作，而是系统服务、本地策略、网络设备三层协同的结果，缺一不可。