如何更改 MS-SSTP（RRAS）服务器端口？

只要你使用 IIS 进行 Web 访问（以及系统 http.sys 驱动程序），你就可以继续在端口 443 上使用 SSTP 作为系统将允许端口共享并且您不需要更改 SSTP 端口。

系统 HTTP 驱动程序将根据 URI 将请求重定向到特定应用程序。SSTP 监听特定 URI并且不会干扰IIS。

你正式不能，因为 SSTP 由内核中的 http.sys 处理。

您应该使用 IIS 进行托管，使用 IIS+ARR 进行任何其他 Web 服务。使用 IIS 主机头（带或不带 ARR）和/或 SNI 来使用任何其他带 SSL 的端口。这对于 80 和 443 非常有效。如果您必须使用其他东西（Apache、Tomcat...），IIS SSL 卸载也非常快。您唯一应该做的不是做的是本机使用 443，因为 RRAS 已经在本机使用它。

如果您不能使用 hostheaders，请告诉我们原因。

无论如何，有一种不受支持的黑客方法可以更改 MS-SSTP 侦听器：

• 获取此注册表项的所有权（和写权限）：

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters\ConfigStore

• 改成ListenerPort你喜欢的就行

• 重启 RRAS

MS-SSTP 客户端能够使用 443 以外的其他端口，只需将端口放在主机名中（如 vpn.mycompany.com:8443）。

请注意，这不是受支持的配置，会使您的机器面临各种迁移和升级问题，并且可能（阅读：将）被累积更新（以及一些其他更新）覆盖。