標籤:資料丟失 自動 瞭解 mina odi 資料盤 運行 遠程 尋找
ECS Windows 執行個體遠端桌面的預設連接埠為 3389。基於安全性考慮,部分使用者有修改預設連接埠的需要,以減少通過遠端桌面惡意攻擊和掃描 ECS 執行個體的次數。
- 修改註冊表前,您需要充分瞭解 Windows 系統運行機制,避免錯誤操作。
- 為了避免資料丟失,您需要在修改註冊表前對執行個體系統硬碟和資料盤建立快照。
查看 ECS Windows 遠端桌面連接埠方法一
- 遠端連線並登入到 Windows 執行個體。
- 選擇開始 > 運行,輸入
cmd
開啟命令視窗。
- 執行命令
tasklist /svc | find "Ter"
,本例中查看到 TermService 的 PID 是 1592。
- 執行命令
netstat -ano | find "1592"
,查看 TermService 使用的連接埠,如樣本中的 3389。
方法二
- 遠端連線並登入到 Windows 執行個體。
- 選擇開始 > 運行,輸入
regedit
開啟登錄編輯程式。
- 尋找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,尋找 PortNumber 的子索引值,如所示。
- 尋找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,尋找 portnumber 的值,兩個值正常是相同的,就是遠程服務的連接埠。
方法三
- 遠端連線並登入到 Windows 執行個體。
- 選擇開始 > 運行,輸入
cmd
開啟命令視窗。
- 執行命令
reg query "hklm\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds" /s
,本例中查看到 PortNumber 的 16 進位值 0xd3d (相當於 10 進位 3389 )。
- 執行命令
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber
查看 RDP-Tcp 的 PortNumber 值。
修改 ECS Windows 遠端桌面連接埠自動修改
在雲市場購買 3389 遠程連接埠修改工具。
手動修改
- 遠端連線並登入到 Windows 執行個體。
- 選擇開始 > 運行,輸入
regedit
開啟登錄編輯程式。
- 尋找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp,尋找 PortNumber 的子索引值。修改該值為您需要的連接埠。
- 尋找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp,尋找 PortNumber 的子索引值。修改該值為您需要的連接埠。
後續操作
- 修改 ECS Windows 執行個體遠端桌面連接埠後您需要檢查防火牆、TCP/IP 篩選中是否有安全規則限制,可參閱文檔 Windows 防火牆限制連接埠/IP/應用訪問的方法以及例外的配置。
- 確認您的安全性群組配置已經允許存取新添加的連接埠,參閱文檔添加安全性群組規則。
- 重啟 ECS 執行個體生效配置。
查看和修改 Windows 執行個體遠端桌面預設連接埠