远程默认端口修改：如何修改Windows和Linux云服务器的远程默认端口？

如何修改云服务器的远程默认端口？因为使用系统默认端口的风险很高，很容易被攻击软件扫描攻击。为避免因端口攻击导致远程连接云服务器，可以修改云服务器默认远程端口，为不常见的端口提供云服务器安全。

修改服务端口需要同步修改安全组规则和云服务器，使端口修改生效。以下操作将向您介绍如何修改云服务器的默认远程端口。请根据云服务器的操作系统类型选择不同的修改方式。

一、修改Windows云服务器默认远程端口

注意：以下操作以Windows Server 2012操作系统为例。由于操作系统版本和语言不同，具体操作步骤略有不同。

1.使用 VNC 登录 Windows 实例。

2.在操作系统界面，点击打开Windows PowerShell窗口。

3.在 Windows PowerShell 窗口中，键入 regedit 并按 Enter 打开注册表编辑器窗口。

4.在左侧的注册表导航中，展开[HKEY_LOCAL_MACHINE]>[SYSTEM]>[CurrentControlSet]>[Control]>[Terminal Server]>[Wds]>[rdpwd]>[Tds]】 >【tcp】目录。

5.在[tcp]中找到PortNumber，将PortNumber数据（即3389端口号）修改为0到65535之间的未占用端口。如下图：

6.在左侧的注册表导航中，展开[HKEY_LOCAL_MACHINE]>[SYSTEM]>[CurrentControlSet]>[Control]>[Terminal Server]>[WinStations]>[RDP-Tcp]目录。

7.找到[RDP-Tcp]中的PortNumber，将[RDP-Tcp]中的PortNumber数据（端口号）修改为与[tcp]中的PortNumber数据（端口号）相同的端口 否.

8.（可选）如果您的云服务器启用了防火墙，您需要在防火墙中添加一个新端口并设置为允许连接：

(1)在 Windows PowerShell 窗口中，键入 wf.msc 并按 Enter 以打开具有高级安全性的 Windows 防火墙窗口。

(2)在Windows高级安全防火墙窗口中，选择【入站规则】，点击【新建规则】。如下图：

(3)在“新建入站规则向导”窗口的“规则类型”步骤中，选择【端口】，点击【下一步】。

(4)在“新建入站规则向导”窗口的“协议和端口”步骤中，选择【TCP】，将【特定本地端口】填入步骤5中设置的端口号，点击【下一步】。如下图：

(5)在新建入站规则向导窗口的操作步骤中，选择允许连接并单击下一步。

(6)在“新建入站规则向导”窗口的“配置文件”步骤中，使用默认配置即可，点击【下一步】即可。

(7)在新建入站规则向导窗口的名称步骤中，填写规则名称并点击完成。

9.在 Windows PowerShell 窗口中，键入 services.msc 并按 Enter 打开“服务”窗口。

10.在“服务”窗口中，找到【远程桌面服务】，右击【远程桌面服务】，选择【重启】重启远程登录服务。

11.参考修改安全组规则，将协议端口为“TCP:3389”的安全组规则修改为步骤5中设置的端口号。

二、修改Linux云服务器默认远程端口

注意：在修改Linux云服务器默认远程端口前，建议添加SSH端口号并测试新端口号能否成功连接云服务器，然后删除默认端口22。为了避免连接新的端口号，您仍然可以使用默认端口 22 连接到云服务器。以下操作以 CentOS 7.3 操作系统为例。由于操作系统版本和语言不同，具体操作步骤略有不同。

1.使用 VNC 登录 Linux 实例。

2.执行如下命令修改配置文件。

vim /etc/ssh/sshd_config

3.按i切换到编辑模式，新增端口内容，在#Port 22下新增一行Port new port number，删除Port 22的注释（即删除前面的# ）。如下图：

例如Port 23456。

4.按Esc，输入:wq，保存内容并返回。

5.执行以下命令使配置更改生效。

　systemctl restart sshd.service

6.（可选）配置防火墙。

CentOS 7之前版本的Linux云服务器默认使用iptables服务作为防火墙。如果云服务器配置了iptables规则，需要做如下配置防火墙：

执行以下命令配置防火墙。

　iptables -A INPUT -p tcp –dport 新端口号 -j ACCEPT

例如，如果新的端口号是23456，执行如下命令：

　iptables -A INPUT -p tcp –dport 23456 -j ACCEPT

执行以下命令重启防火墙。

　service iptables restart

CentOS 7及以后版本的Linux云服务器默认使用Firewalld服务作为防火墙。如果云服务器开启了firewalld.service，需要进行如下操作来配置防火墙：

执行以下命令释放步骤3中添加的端口号。

　firewall-cmd –add-port=新端口号/tcp –permanent

例如，如果新的端口号是23456，执行如下命令：

　firewall-cmd –add-port=23456/tcp –permanent

成功返回结果表示发布成功。

7.参考修改安全组规则，将协议端口为“TCP:22”的安全组规则修改为步骤3中添加的端口号。

三、认证

·Windows云服务器认证

1.以本地计算机上的Windows操作系统为例，打开远程桌面连接对话框。

2.在【计算机】后面，输入Windows服务器的公网IP：修改后的端口号，点击【连接】。如下图：

3.根据界面提示，输入实例的管理员账号和密码，点击【确定】。

进入Windows云服务器的操作系统界面，表示连接登录成功。

注意：如果使用RDP文件登录Windows云服务器，请先修改RDP文件中完整的address:s参数。

·Linux云服务器验证

1.以PuTTY远程登录软件为例，打开PuTTY客户端。

2.在PuTTY配置窗口中，输入Linux云服务器的公网IP，设置【端口】为新的端口号，点击【打开】。如下图：

3.根据界面提示，输入Linux云服务器的用户名和密码，回车。

进入如下界面，表示连接登录成功。

4.使用新端口成功连接Linux云服务器后，执行以下命令，注意默认端口为22。

　vim /etc/ssh/sshd_config

5.按i切换到编辑模式，在Port 22前面输入#注释端口。

6.按Esc，输入:wq，保存内容并返回。

7.执行以下命令使配置更改生效。下次登录时，使用新端口远程登录Linux云服务器。

　systemctl restart sshd.service

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：远程默认端口修改：如何修改Windows和Linux云服务器的远程默认端口？ https://zhujicankao.com/68078.html