Article / 文章中心

如何查看和修改Windows实例远程桌面的默认端口

发布时间:2021-03-19 点击数:455

点击查看原图

概述

本文主要介绍如何查看和修改Windows实例远程桌面的默认端口。


详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

ECS中Windows实例远程桌面的默认端口为3389。基于安全性考虑,部分用户有修改默认端口的需要,以减少通过远程桌面恶意攻击和扫描ECS实例的次数,因此本文主要介绍如何查看和修改Windows实例远程桌面的默认端口。在操作前,请先阅读如下注意事项。

  • 修改注册表前,您需要充分了解Windows系统运行机制,避免错误操作。
  • 为了避免数据丢失,请参考如下文档,在修改注册表前对实例系统盘和数据盘创建快照。



查看和修改Windows实例远程桌面默认端口参考如下。

查看ECS Windows远程桌面端口

查看ECS Windows远程桌面端口有多种方法,请参考如下3种方法。


方法一

  1. 请参考如下文档,远程连接并登录Windows实例。
    • 在本地客户端上连接Windows实例
  1. 选择 开始 > 运行,输入 cmd,打开命令行窗口。
  1. 执行如下命令,查看进程信息。
    tasklist /svc | find "Ter"
    系统显示类似如下,本示例中查看到 TermService 的PID是1592。
  1. 执行如下命令,查看 TermService 使用的端口。
    netstat -ano | find "1592"
    系统显示类似如下,本示例中的端口号为3389。


方法二

  1. 请参考如下文档,远程连接并登录到Windows实例。
    • 在本地客户端上连接Windows实例
  1. 选择 开始 > 运行,输入 regedit,打开注册表编辑器。
  1. 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,然后查找 PortNumber 的子键值,如下图所示。
  1. 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,查然后找 portnumber 的值,一般情况下与 PortNumber 子键值两个值是相同的,即为远程服务的端口。


方法三

  1. 请参考如下文档,远程连接并登录到Windows实例。
    • 在本地客户端上连接Windows实例
  1. 选择 开始 > 运行,输入 cmd 打开命令行窗口。
  2. 执行如下命令,返回注册表的子项下的项和下一层子项的列表。
    reg query "hklm\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds" /s
    系统显示类似如下,本示例中查看到 PortNumber 的16进制值为0xd3d,相当于10进制的3389。
  3. 执行如下命令,查看RDP-Tcp的 PortNumber 值。
    reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber


修改ECS Windows远程桌面端口

修改Windows实例远程桌面默认端口的方法如下。

  1. 请参考如下文档,远程连接并登录到Windows实例。
    • 在本地客户端上连接Windows实例
  1. 选择 开始 > 运行,输入 regedit,打开注册表编辑器。
  1. 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp,然后查找 PortNumber 的子键值。修改该值为您需要的端口。
  1. 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp,然后查找 PortNumber 的子键值。修改该值为您需要的端口。


以下是修改ECS Windows实例远程桌面默认端口的后续操作。

  • 修改ECS Windows实例远程桌面端口后,需要检查防火墙和TCP/IP,确认是否有安全规则限制,可参考如下文档。
    • Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  • 确认您的安全组配置已经放行新添加的端口,请参考如下文档。
    • 添加安全组规则
  • 重启ECS实例生效配置。

如果您有其他问题,可以联系北京优胜智连阿里云代理商,为您提供一对一专业全面的技术服务,同时新/老阿里云会员,均可享受我公司代理商价格迎咨询