在Windows 10系统中，远程桌面（Remote Desktop）功能允许用户从一台计算机远程访问和控制另一台计算机。为了增加远程连接的安全性，减少潜在的安全风险，修改默认的远程桌面端口号是一个常见的安全措施。以下是在Windows 10中修改远程桌面端口号的详细步骤：

一、修改注册表以更改远程桌面端口号

1. 打开注册表编辑器：首先，按下键盘上的“Win + R”组合键，输入“regedit”并回车，以打开注册表编辑器。
2. 定位到远程桌面端口设置项：在注册表编辑器中，按照以下路径依次展开：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp。
3. 修改端口号：在右侧窗格中，找到名为“PortNumber”的项，双击打开它。在弹出的对话框中，将“基数”设置为“十进制”，并在“数值数据”框中输入你想要设置的新端口号（注意，端口号必须在2000-65535的范围内）。完成后，点击确定按钮保存设置。

同样地，为了确保RDP（远程桌面协议）的其他组件也使用新的端口号，你还需要在以下路径下修改另一个“PortNumber”项：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp。

4. 重启远程桌面服务：修改完端口号后，需要重启远程桌面服务以使更改生效。按下“Win + R”组合键，输入“services.msc”并回车，打开服务管理器。在服务管理器中，找到“Remote Desktop Services”服务，右键点击它，选择“重新启动”。

二、配置防火墙规则以允许新的远程桌面端口

1. 打开Windows Defender防火墙：点击“开始”菜单，选择“设置”，然后依次点击“更新和安全”、“Windows Defender防火墙”。
2. 配置入站规则：在Windows Defender防火墙的设置中，选择“允许应用或功能通过Windows Defender防火墙”。然后，点击“更改设置”以允许你进行更改。
3. 添加新的入站规则：点击“允许另一应用”按钮，然后在新窗口中点击“浏览”以找到远程桌面连接（mstsc.exe）的可执行文件。但是，由于我们更改了远程桌面的端口号，所以需要手动添加一个新的入站规则。
4. 手动添加入站规则：点击“高级设置”以打开Windows Defender防火墙的高级设置。在左侧导航栏中，选择“入站规则”，然后点击右侧的“新建规则”。
5. 配置新的入站规则：在新建规则向导中，选择“端口”，然后点击“下一步”。选择“TCP”，并在“特定本地端口”中输入你刚刚设置的新端口号，然后点击“下一步”。选择“允许连接”，然后点击“下一步”。选择适用于你的网络环境（例如，域、专用或公用），然后点击“下一步”。为该规则命名并添加描述（可选），然后点击“完成”。

通过以上步骤，你就成功修改了Windows 10的远程桌面端口号，并配置了相应的防火墙规则。这将有助于增加远程连接的安全性，减少潜在的安全风险。请注意，在修改端口号之前，确保你了解这些更改可能带来的潜在影响，并确保你具有足够的权限来执行这些更改。