ECS Windows 实例远程桌面的默认端口为 3389。基于安全性考虑,部分用户有修改默认端口的需要,以减少通过远程桌面恶意攻击和扫描 ECS 实例的次数。
- 修改注册表前,您需要充分了解 Windows 系统运行机制,避免错误操作。
- 为了避免数据丢失,您需要在修改注册表前对实例系统盘和数据盘创建快照。
查看 ECS Windows 远程桌面端口
方法一
- 远程连接并登录到 Windows 实例。
- 选择开始 > 运行,输入
cmd打开命令窗口。 - 执行命令
tasklist /svc | find "Ter",本例中查看到 TermService 的 PID 是 1592。 - 执行命令
netstat -ano | find "1592",查看 TermService 使用的端口,如示例中的 3389。
方法二
- 远程连接并登录到 Windows 实例。
- 选择开始 > 运行,输入
regedit打开注册表编辑器。 - 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,查找 PortNumber 的子键值,如下图所示。
- 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,查找 portnumber 的值,两个值正常是相同的,就是远程服务的端口。
方法三
- 远程连接并登录到 Windows 实例。
- 选择开始 > 运行,输入
cmd打开命令窗口。 - 执行命令
reg query "hklm\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds" /s,本例中查看到 PortNumber 的 16 进制值 0xd3d (相当于 10 进制 3389 )。
- 执行命令
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber查看 RDP-Tcp 的 PortNumber 值。
修改 ECS Windows 远程桌面端口
自动修改
在云市场购买 3389 远程端口修改工具。
手动修改
- 远程连接并登录到 Windows 实例。
- 选择开始 > 运行,输入
regedit打开注册表编辑器。 - 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp,查找 PortNumber 的子键值。修改该值为您需要的端口。
- 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp,查找 PortNumber 的子键值。修改该值为您需要的端口。
后续操作
- 修改 ECS Windows 实例远程桌面端口后您需要检查防火墙、TCP/IP 筛选中是否有安全规则限制,可参阅文档 Windows 防火墙限制端口/IP/应用访问的方法以及例外的配置。
- 确认您的安全组配置已经放行新添加的端口,参阅文档添加安全组规则。
- 重启 ECS 实例生效配置。
