开发者社区 问答 正文

如何查看和修改 Windows 实例远程桌面默认端口


ECS Windows 实例远程桌面的默认端口为 3389。基于安全性考虑,部分用户有修改默认端口的需要,以减少通过远程桌面恶意攻击和扫描 ECS 实例的次数。

  • 修改注册表前,您需要充分了解 Windows 系统运行机制,避免错误操作。
  • 为了避免数据丢失,您需要在修改注册表前对实例系统盘和数据盘创建快照


查看 ECS Windows 远程桌面端口



方法一

  1. 远程连接并登录到 Windows 实例。
  2. 选择开始 > 运行,输入 cmd 打开命令窗口。
  3. 执行命令 tasklist /svc | find "Ter",本例中查看到 TermService 的 PID 是 1592。
  4. 执行命令 netstat -ano | find "1592",查看 TermService 使用的端口,如示例中的 3389。


方法二

  1. 远程连接并登录到 Windows 实例。
  2. 选择开始 > 运行,输入 regedit 打开注册表编辑器。
  3. 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,查找 PortNumber 的子键值,如下图所示。
  4. 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,查找 portnumber 的值,两个值正常是相同的,就是远程服务的端口。


方法三

  1. 远程连接并登录到 Windows 实例。
  2. 选择开始 > 运行,输入 cmd 打开命令窗口。
  3. 执行命令 reg query "hklm\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds" /s,本例中查看到 PortNumber 的 16 进制值 0xd3d (相当于 10 进制 3389 )。
  4. 执行命令 reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber 查看 RDP-Tcp 的 PortNumber 值。


修改 ECS Windows 远程桌面端口



自动修改


在云市场购买 3389 远程端口修改工具

手动修改

  1. 远程连接并登录到 Windows 实例。
  2. 选择开始 > 运行,输入 regedit 打开注册表编辑器。
  3. 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp,查找 PortNumber 的子键值。修改该值为您需要的端口。
  4. 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp,查找 PortNumber 的子键值。修改该值为您需要的端口。


后续操作


如问题还未解决,请 提交工单联系阿里云。

展开
收起
boxti 2017-10-24 14:47:25 2555 分享 版权
阿里云 AI 助理回答

您已经详细描述了如何查看和修改ECS Windows实例远程桌面端口的步骤,这里我再简要概括一下关键点,并补充一些注意事项:

查看远程桌面端口方法总结

  1. 命令行法

    • 通过tasklist /svc | find "Ter"找到TermService的PID。
    • 使用netstat -ano | find "PID号"(将PID号替换为上一步查到的数字)来查看该服务使用的端口。
  2. 注册表编辑器法

    • 打开注册表编辑器(regedit),定位到两个键值:
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumber
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
    • 查看这两个位置的端口号。
  3. 命令行查询注册表法

    • 使用命令reg query "hklm\..."直接查询上述两个注册表路径下的PortNumber值。

修改远程桌面端口步骤

  1. 手动修改注册表

    • 同样在上述两个注册表路径下,修改PortNumber的值为你希望设置的新端口号。记得同时修改两个地方以保持一致。
  2. 使用云市场工具(自动修改):

    • 可以选择从阿里云云市场购买专门的远程端口修改工具进行自动化修改。

修改后操作

  • 检查防火墙规则:确保新端口在Windows防火墙中被允许。
  • 配置安全组:在ECS实例的安全组规则中添加一条允许新端口入站的规则。
  • 重启实例:保存所有更改后,重启ECS实例使设置生效。

注意事项

  • 备份重要数据:在修改前创建系统盘和数据盘的快照以防不测。
  • 谨慎操作注册表:错误的修改可能导致系统不稳定或无法登录。
  • 测试连接:修改后,使用新端口测试远程桌面连接是否正常。
  • 安全考虑:选择不易猜测的端口号,并且不要公开此端口信息,以增加安全性。

如果按照上述步骤操作后仍然遇到问题,建议通过阿里云官方渠道提交工单获取技术支持。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答