ECS Windows 實例遠程桌面的默認端口為 3389。基於安全性考慮,部分用戶有修改默認端口的需要,以減少通過遠程桌面惡意攻擊和掃描 ECS 實例的次數。
- 修改注冊表前,您需要充分了解 Windows 系統運行機制,避免錯誤操作。
- 為了避免數據丟失,您需要在修改注冊表前對實例系統盤和數據盤創建快照。
查看 ECS Windows 遠程桌面端口
方法一
- 遠程連接並登錄到 Windows 實例。
- 選擇開始 > 運行,輸入
cmd打開命令窗口。 - 執行命令
tasklist /svc | find "Ter",本例中查看到 TermService 的 PID 是 1592。 - 執行命令
netstat -ano | find "1592",查看 TermService 使用的端口,如示例中的 3389。
方法二
- 遠程連接並登錄到 Windows 實例。
- 選擇開始 > 運行,輸入
regedit打開注冊表編輯器。 - 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,查找 PortNumber 的子鍵值,如下圖所示。
- 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,查找 portnumber 的值,兩個值正常是相同的,就是遠程服務的端口。
方法三
- 遠程連接並登錄到 Windows 實例。
- 選擇開始 > 運行,輸入
cmd打開命令窗口。 - 執行命令
reg query "hklm\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds" /s,本例中查看到 PortNumber 的 16 進制值 0xd3d (相當於 10 進制 3389 )。
- 執行命令
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber查看 RDP-Tcp 的 PortNumber 值。
修改 ECS Windows 遠程桌面端口
自動修改
在雲市場購買 3389 遠程端口修改工具。
手動修改
- 遠程連接並登錄到 Windows 實例。
- 選擇開始 > 運行,輸入
regedit打開注冊表編輯器。 - 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp,查找 PortNumber 的子鍵值。修改該值為您需要的端口。
- 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp,查找 PortNumber 的子鍵值。修改該值為您需要的端口。
后續操作
- 修改 ECS Windows 實例遠程桌面端口后您需要檢查防火牆、TCP/IP 篩選中是否有安全規則限制,可參閱文檔 Windows 防火牆限制端口/IP/應用訪問的方法以及例外的配置。
- 確認您的安全組配置已經放行新添加的端口,參閱文檔添加安全組規則。
- 重啟 ECS 實例生效配置。