查看和修改 Windows 執行個體遠端桌面預設連接埠

標籤：資料丟失   自動   瞭解   mina   odi   資料盤   運行   遠程   尋找   

ECS Windows 執行個體遠端桌面的預設連接埠為 3389。基於安全性考慮，部分使用者有修改預設連接埠的需要，以減少通過遠端桌面惡意攻擊和掃描 ECS 執行個體的次數。

• 修改註冊表前，您需要充分瞭解 Windows 系統運行機制，避免錯誤操作。
• 為了避免資料丟失，您需要在修改註冊表前對執行個體系統硬碟和資料盤建立快照。

查看 ECS Windows 遠端桌面連接埠方法一

1. 遠端連線並登入到 Windows 執行個體。
2. 選擇開始 > 運行，輸入 cmd 開啟命令視窗。
3. 執行命令 tasklist /svc | find "Ter"，本例中查看到 TermService 的 PID 是 1592。
4. 執行命令 netstat -ano | find "1592"，查看 TermService 使用的連接埠，如樣本中的 3389。
   

方法二

1. 遠端連線並登入到 Windows 執行個體。
2. 選擇開始 > 運行，輸入 regedit 開啟登錄編輯程式。
3. 尋找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp，尋找 PortNumber 的子索引值，如所示。
   
4. 尋找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp，尋找 portnumber 的值，兩個值正常是相同的，就是遠程服務的連接埠。
   

方法三

1. 遠端連線並登入到 Windows 執行個體。
2. 選擇開始 > 運行，輸入 cmd 開啟命令視窗。
3. 執行命令 reg query "hklm\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds" /s，本例中查看到 PortNumber 的 16 進位值 0xd3d （相當於 10 進位 3389 ）。
   
4. 執行命令 reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber 查看 RDP-Tcp 的 PortNumber 值。
   

修改 ECS Windows 遠端桌面連接埠自動修改

在雲市場購買 3389 遠程連接埠修改工具。

手動修改

1. 遠端連線並登入到 Windows 執行個體。
2. 選擇開始 > 運行，輸入 regedit 開啟登錄編輯程式。
3. 尋找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp，尋找 PortNumber 的子索引值。修改該值為您需要的連接埠。
   
4. 尋找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp，尋找 PortNumber 的子索引值。修改該值為您需要的連接埠。
   

後續操作

• 修改 ECS Windows 執行個體遠端桌面連接埠後您需要檢查防火牆、TCP/IP 篩選中是否有安全規則限制，可參閱文檔 Windows 防火牆限制連接埠/IP/應用訪問的方法以及例外的配置。
• 確認您的安全性群組配置已經允許存取新添加的連接埠，參閱文檔添加安全性群組規則。
• 重啟 ECS 執行個體生效配置。

查看和修改 Windows 執行個體遠端桌面預設連接埠