修改服务器默认远程连接端口

修改默认远程访问端口（如Windows的RDP，默认端口3389，以及Linux的SSH，默认端口22）可以增强系统安全性，通过避免自动化攻击和恶意扫描针对常用端口的攻击，从而保护服务器或服务免受未授权访问的风险。本文介绍如何修改ECS实例的默认远程端口。

修改Windows系统实例默认远程端口

本节以Windows Server 2022为例介绍如何修改Windows系统实例默认远程端口。

• 远程连接到Windows实例。

• 修改注册表子项PortNumber的值。

  
  

  • 按快捷键 Win（Windows 徽标键）+R，启动运行窗口。

  • 输入regedit.exe后按回车键，打开注册表编辑器。

  • 在左侧导航栏，选择HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp。

  • 在右侧列表中找到注册表子项PortNumber并右键单击，选择修改。

  • 在弹出的对话框中，在数值数据的文本框中输入新的远程端口号，在本示例中为3399。在基数区域单击十进制，然后单击确定。

    

  • 在左侧导航栏，选择HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp。

  • 在右侧列表中找到注册表子项PortNumber并右键单击，选择修改。

  • 在弹出的对话框中，在数值数据的文本框中输入新的远程端口号，在本示例中为3399。在基数区域单击十进制，然后单击确定。

    
    

• 在ECS管理控制台重启ECS实例。

• 查看并关闭Windows系统防火墙。

• 为该实例添加安全组规则，允许新配置的远程端口进行连接。

• 远程访问实例，在远程地址后面添加新远程端口号即可连接实例。

  

  
  

修改Linux系统实例默认远程端口

本节以Alibaba Cloud Linux 3为例介绍如何修改Linux系统实例默认远程端口。

• 远程连接到Linux实例。

• 运行以下命令备份sshd服务配置文件。

• 修改sshd服务的端口号。

  
  

  • 运行以下命令编辑sshd_config配置文件。

  • 在键盘上按i键，进入编辑状态。

  • 添加新的远程服务端口。

    本节以1022端口为例。在Port 22下输入Port 1022。

  • 在键盘上按Esc键，输入:wq后保存并退出编辑状态。

    
    

• 运行以下命令重启sshd服务。重启sshd服务后您可以通过1022端口SSH登录到Linux实例。

• 查看并关闭Linux系统防火墙。

• 配置实例的安全组放行TCP协议1022端口。

• 使用SSH工具连接新端口，测试是否成功。

  登录时在Port文本框中输入修改后的端口号，在本示例中即1022。