Windows Server 2012远程桌面防火墙规则使用备用端口时

开箱即用Windows Server 2012有2个与远程桌面相关的防火墙规则–1个用于TCP，另一个用于UDP。 两个规则都在“程序和服务”选项卡上指定％SystemRoot％\ system32 \ svchost.exe 。 两个规则都已启用。

此服务器位于Amazon EC2上，并且Amazon创build的默认安全组仅包含1个远程桌面规则 – 端口3389上的TCP。UDP没有规则 – 怎么办？

我想切换到另一个RD端口（比如4389）。

我试图为端口4389创build新的Windows防火墙规则，但是当我在“程序和服务/此程序：”上指定％SystemRoot％\ system32 \ svchost.exe时 ，我收到此警告：

• 我怎样才能得到django注册电子邮件发送？
• Cloudformation将实例添加到不同地区的安全组
• testingAmazon EC2实例吞吐量的简单工具？
• 还有什么我需要做的，以满足Apache作为一个普通的旧媒体服务器工作？
• 如何在AWS上实现虚拟IP？

所以我select了“符合指定条件的所有程序”，默认情况下是“所有程序和服务”。

这是正确的select（跳过 – 它适用于我想要的，但我仍然不确定这是我应该select）？ 其他选项（我没有尝试过，因为害怕被locking）：

1）忽略警告并在“程序和服务/此程序：”上保留％SystemRoot％\ system32 \ svchost.exe

2）按“指定服务”旁边的“设置”，然后select“应用到此服务”，然后从列表中select“远程桌面服务”：

然后，我将registry中的RD端口号更改为4389，在Amazon EC2安全规则中为端口4389创build了额外的TCP规则，重启了Windows实例，似乎所有的东西都在工作。

但是，我是否也需要在4389处为UDP创buildWindows防火墙和Amazon EC2规则？