修改作用:由於使用系統默認端口的風險較大,容易被攻擊軟件掃描以及攻擊,為避免因端口攻擊而無法遠程連接雲服務器,您可將雲服務器默認遠程端口修改為不常見的端口,提供雲服務器的安全性。
遠程端口修改有三個步驟:
1.修改注冊表2個地方Tcp 和 RDP-Tcp。
2.需將新的端口添加至防火牆並設置允許連接。
3.安全組規則修改。
1.修改注冊表2個地方Tcp 和 RDP-Tcp。
- 使用 VNC 登錄 Windows 實例。
- 在操作系統界面中,單擊 運行,打開 “Windows PowerShell” 窗口。
- 在 “Windows PowerShell” 窗口中,輸入 regedit,按 Enter,打開 “注冊表編輯器” 窗口。
- 在左側的注冊表導航中,依次展開【HKEY_LOCAL_MACHINE】>【SYSTEM】>【CurrentControlSet】>【Control】>【Terminal Server】>【Wds】>【rdpwd】>【Tds】>【tcp】目錄。
- 找到【tcp】中的 PortNumber,並將 PortNumber 數據(即3389端口號)修改為0 - 65535之間未被占用端口。如下圖所示:(選擇十進制修改)
- 在左側的注冊表導航中,依次展開【HKEY_LOCAL_MACHINE】>【SYSTEM】>【CurrentControlSet】>【Control】>【Terminal Server】>【WinStations】>【RDP-Tcp】目錄。
- 找到【RDP-Tcp】中的 PortNumber,並將【RDP-Tcp】中的 PortNumber 數據(端口號)修改為與【tcp】中的 PortNumber 數據(端口號)一致的端口號。(選擇十進制修改)
(二)如果您的雲服務器開啟了防火牆,需將新的端口添加至防火牆並設置允許連接:
- 在 “Windows PowerShell” 窗口中,輸入 wf.msc,按 Enter,打開 “高級安全 Windows 防火牆” 窗口。
- 在 “高級安全 Windows 防火牆” 窗口中,選擇【入站規則】,單擊【新建規則】。如下圖所示:
- “新建入站規則向導” 窗口的 “規則類型” 步驟中,選擇【端口】,單擊【下一步】。
- 在 “新建入站規則向導” 窗口的 “協議和端口” 步驟中,選擇【TCP】,並將【特定本地端口】填寫為 步驟5 設置的新端口號,單擊【下一步】。如下圖所示:
-
- “新建入站規則向導” 窗口的 “操作” 步驟中,選擇【允許連接】,單擊【下一步】。
- 在 “新建入站規則向導” 窗口的 “配置文件” 步驟中,使用默認配置即可,單擊【下一步】。
- 在 “新建入站規則向導” 窗口的 “名稱” 步驟中,填寫規則名稱,單擊【完成】。
- 在 “Windows PowerShell” 窗口中,輸入 services.msc,按 Enter,打開 “服務” 窗口。
- 在 “服務” 窗口中,找到【Remote Desktop Services】,並右鍵單擊【Remote Desktop Services】,選擇【重新啟動】,重啟遠程登錄服務。
- 參考 修改安全組規則,將協議端口為 “TCP:3389” 的安全組規則修改為 步驟5 設置的端口號。
三.安全組規則修改。
