如何查看和修改 Windows 实例远程桌面默认端口
ECS Windows 实例远程桌面的默认端口为 3389。基于安全性考虑,部分用户有修改默认端口的需要,以减少通过远程桌面恶意攻击和扫描 ECS 实例的次数。
- 修改注册表前,您需要充分了解 Windows 系统运行机制,避免错误操作。
- 为了避免数据丢失,您需要在修改注册表前对实例系统盘和数据盘创建快照。
查看 ECS Windows 远程桌面端口
方法一
- 远程连接并登录到 Windows 实例。
- 选择开始 > 运行,输入 cmd 打开命令窗口。
- 执行命令 tasklist /svc | find "Ter",本例中查看到 TermService 的 PID 是 1592。
- 执行命令 netstat -ano | find "1592",查看 TermService 使用的端口,如示例中的 3389。
方法二
- 远程连接并登录到 Windows 实例。
- 选择开始 > 运行,输入 regedit 打开注册表编辑器。
- 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,查找 PortNumber 的子键值,如下图所示。
- 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,查找 portnumber 的值,两个值正常是相同的,就是远程服务的端口。
方法三
- 远程连接并登录到 Windows 实例。
- 选择开始 > 运行,输入 cmd 打开命令窗口。
- 执行命令 reg query "hklm\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds" /s,本例中查看到 PortNumber 的 16 进制值 0xd3d (相当于 10 进制 3389 )。
- 执行命令 reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber 查看 RDP-Tcp 的 PortNumber 值。
修改 ECS Windows 远程桌面端口
自动修改
在云市场购买 3389 远程端口修改工具。
手动修改
- 远程连接并登录到 Windows 实例。
- 选择开始 > 运行,输入 regedit 打开注册表编辑器。
- 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp,查找 PortNumber 的子键值。修改该值为您需要的端口。
- 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp,查找 PortNumber 的子键值。修改该值为您需要的端口。
后续操作
- 修改 ECS Windows 实例远程桌面端口后您需要检查防火墙、TCP/IP 筛选中是否有安全规则限制,可参阅文档 Windows 防火墙限制端口/IP/应用访问的方法以及例外的配置。
- 确认您的安全组配置已经放行新添加的端口,参阅文档添加安全组规则。
- 重启 ECS 实例生效配置。
如问题还未解决,请 提交工单联系阿里云。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
您已经详细描述了如何查看和修改ECS Windows实例远程桌面端口的步骤,这里我再简要概括一下关键点,并补充一些注意事项:
查看远程桌面端口方法总结
-
命令行法:
- 通过
tasklist /svc | find "Ter"找到TermService的PID。 - 使用
netstat -ano | find "PID号"(将PID号替换为上一步查到的数字)来查看该服务使用的端口。
- 通过
-
注册表编辑器法:
- 打开注册表编辑器(
regedit),定位到两个键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumberHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
- 查看这两个位置的端口号。
- 打开注册表编辑器(
-
命令行查询注册表法:
- 使用命令
reg query "hklm\..."直接查询上述两个注册表路径下的PortNumber值。
- 使用命令
修改远程桌面端口步骤
-
手动修改注册表:
- 同样在上述两个注册表路径下,修改
PortNumber的值为你希望设置的新端口号。记得同时修改两个地方以保持一致。
- 同样在上述两个注册表路径下,修改
-
使用云市场工具(自动修改):
- 可以选择从阿里云云市场购买专门的远程端口修改工具进行自动化修改。
修改后操作
- 检查防火墙规则:确保新端口在Windows防火墙中被允许。
- 配置安全组:在ECS实例的安全组规则中添加一条允许新端口入站的规则。
- 重启实例:保存所有更改后,重启ECS实例使设置生效。
注意事项
- 备份重要数据:在修改前创建系统盘和数据盘的快照以防不测。
- 谨慎操作注册表:错误的修改可能导致系统不稳定或无法登录。
- 测试连接:修改后,使用新端口测试远程桌面连接是否正常。
- 安全考虑:选择不易猜测的端口号,并且不要公开此端口信息,以增加安全性。
如果按照上述步骤操作后仍然遇到问题,建议通过阿里云官方渠道提交工单获取技术支持。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答