开启3389命令

远程cmd开启3389，以及开启成功依旧不能登录的解决方法

开启命令：

正常命令：
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
远程使用时，需要变为双斜杠：
REG ADD HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
查看远程连接端口号
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
添加后门：
Reg enumkey –k HKLM\\software\\microsoft\\windows\\currentVersion\\run	查看注册表的自启动项
Reg setval –k 注册表路径 –v 文件名 –d “文件路径”  	将后门添加到注册表启动项
关闭TCP/IP端口筛选 (需重启) 

tcp/ip筛选是让用户设置电脑的可接收和不能接收的TCP/IP端口，保证安全
REG ADD HKLM\SYSTEM\ControlSet001\Services\Tcpip\parameters /v EnableSecurityFilters /t REG_DWORD /d 0 /f
更改终端端口为3800(0x0ED8)
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0x0ED8 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber /t REG_DWORD /d 0x0ED8 /f

开启失败可以尝试：

关闭ip安全策略：

cmd /c net stop policyagent		将IPSEC Services服务停了

防火墙相关：

查看防火墙状态：
netsh firewall show state
禁用防火墙（以管理员运行）：
netsh firewall set opmode disable
启用防火墙：
netsh firewall set opmode enable
防火墙重置：
netsh advfirewall reset
允许文件和打印共享 ：
netsh firewall add portopening UDP 137 Netbios-ns (允许客户端访问服务器UDP协议的137端口) 
netsh firewall add portopening UDP 138 Netbios-dgm (允许访问UDP协议的138端口) 
netsh firewall add portopening TCP 139 Netbios-ssn (允许访问TCP协议的139端口) 
netsh firewall add portopening TCP 445 Netbios-ds (允许访问TCP协议的445端口) 
添加3389对外开放规则：
netsh firewall set portopening TCP 3389 ENABLE	允许
netsh firewall set portopening TCP 3389 DISABLE	禁止