Windows远程桌面的默认端口(TCP 3389)是自动化攻击的常见目标,将其修改为非标准端口,可以降低被扫描工具发现的风险,从而提升服务器安全性。
操作步骤步骤一:安全组中配置新端口前往ECS控制台-实例单击目标实例ID进入实例详情页。
在实例详情页切换至安全组页签,单击安全组ID进入安全组详情页。
添加入方向规则,放行新端口。需同时允许TCP和UDP协议,以兼容新版RDP的UDP加速功能。
暂时保留原有的3389端口规则。待新端口验证成功后,删除3389端口规则。以使用Workbench远程桌面连接13389端口为例。协议
访问目的
授权对象
TCP
13389/13389
47.96.60.0/24
118.31.243.0/24
8.139.112.0/24
8.139.99.192/26
UDP
13389/13389
步骤二:修改注册表更改RDP端口登录ECS实例。
访问ECS控制台-实例。在页面左侧顶部,选择目标资源所在的资源组和地域。
进入目标实例详情页,单击远程连接,选择通过Workbench远程连接。选择连接方式为终端连接,输入账号和密码,登录图形化终端页面。
选择新端口。
建议在10000-65535范围内选择一个未被占用的端口。可以在PowerShell中执行命令netstat -ano | findstr :端口检查目标端口是否被占用。
修改注册表。
在任务栏搜索框,输入regedit并打开注册表编辑器。
在左侧导航栏中,依次展开HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp。在右侧列表中,找到并双击PortNumber。
选择基数选项中的十进制,将数值数据设置为步骤2中选定的端口号。
步骤三:应用配置并验证连接进入目标实例详情页,单击重启,使修改生效。重启成功后,单击远程连接,选择通过Workbench远程连接。
在登录实例窗口中选择终端连接,单击完整选项,在端口上填写新端口号。
重要 修改RDP默认端口后,每次连接都需手动指定新端口。