如何修改Windows实例远程桌面的默认端口
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
ECS中Windows实例远程桌面的默认端口为3389。基于安全性考虑,部分用户有修改默认端口的需要,以减少通过远程桌面恶意攻击和扫描ECS实例的次数,因此本文主要介绍如何查看和修改Windows实例远程桌面的默认端口。在操作前,请先阅读如下注意事项。
- 修改注册表前,您需要充分了解Windows系统运行机制,避免错误操作。
- 为了避免数据丢失,请参考如下文档,在修改注册表前对实例系统盘和数据盘创建快照。
查看和修改Windows实例远程桌面默认端口参考如下。
查看ECS Windows远程桌面端口
查看ECS Windows远程桌面端口有多种方法,请参考如下3种方法。
方法一
- 请参考如下文档,远程连接并登录到Windows实例。
- 选择?开始 > 运行,输入 cmd,打开命令行窗口。
- 执行如下命令,查看进程信息。
tasklist /svc | find "Ter"
系统显示类似如下,本示例中查看到 TermService 的PID是1592。
- 执行如下命令,查看 TermService 使用的端口。
netstat -ano | find "1592"
系统显示类似如下,本示例中的端口号为3389。
方法二
- 请参考如下文档,远程连接并登录到Windows实例。
- 选择?开始 > 运行,输入 regedit,打开注册表编辑器。
- 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,然后查找 PortNumber 的子键值,如下图所示。
- 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,查然后找 portnumber 的值,一般情况下与 PortNumber?子键值两个值是相同的,即为远程服务的端口。
方法三
- 请参考如下文档,远程连接并登录到Windows实例。
- 选择?开始 > 运行,输入 cmd 打开命令行窗口。
- 执行如下命令,返回注册表的子项下的项和下一层子项的列表。
reg query "hklm\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds" /s
系统显示类似如下,本示例中查看到 PortNumber 的16进制值为0xd3d,相当于10进制的3389。
- 执行如下命令,查看RDP-Tcp的 PortNumber 值。
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber
修改ECS Windows远程桌面端口
修改Windows实例远程桌面默认端口的方法如下。
- 请参考如下文档,远程连接并登录到Windows实例。
- 选择?开始 > 运行,输入 regedit,打开注册表编辑器。
- 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp,然后查找 PortNumber 的子键值。修改该值为您需要的端口。
- 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp,然后查找 PortNumber 的子键值。修改该值为您需要的端口。
以下是修改ECS Windows实例远程桌面默认端口的后续操作。
- 修改ECS Windows实例远程桌面端口后,需要检查防火墙和TCP/IP,确认是否有安全规则限制,可参考如下文档。
- Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
- 确认您的安全组配置已经放行新添加的端口,请参考如下文档。
- 重启ECS实例生效配置。