973
雲服務器 ECS 安全:服務器默認遠程端口修改
Windows服務器默認遠程端口修改
說明
本節介紹修改Windows服務器默認遠程端口的操作步驟,成功修改後,用戶在遠程訪問服務器時,需在遠程地址後麵添加新遠程端口號。例如:192.168.1.2:3390。
操作步驟
1、運行“regedit.exe”打開注冊表編輯器;
2、找到如下注冊表子項:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
3、在編輯菜單上,點擊修改,點擊十進製;
4、在數值數據中輸入新的遠程端口號,點擊確定;
5、退出注冊表編輯器,重新啟動計算機;
6、登錄阿裏雲控製台,選擇雲服務器—安全組,為當前ECS所使用的安全組配置規則;
7、添加安全組規則,根據實際的使用場景來定義安全規則,允許新配置的遠程端口進行連接。
注意事項
1、修改遠程桌麵默認端口前,需添加新端口到防火牆並設置允許連接;
2、調整3389端口後,使用Mac的遠程桌麵連接客戶僅支持默認的3389端口;
Linux服務器默認遠程端口修改
說明
本節以RedHat 6.5為例介紹修改Linux服務器默認遠程端口的操作步驟,成功修改後,用戶在遠程訪問服務器時,需在遠程地址後麵添加新遠程端口號。例如:192.168.1.2:1022。
操作步驟
1、vim /etc/ssh/sshd_config;
找到#Port 22一段,這裏是標識默認使用22端口,修改為如下:
Port 22
Port 1022
2、執行以下命令:
/etc/init.d/sshd restart
這樣SSH端口將同時工作與22和1022上。
3、編輯防火牆配置:
vim /etc/sysconfig/iptables
添加:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1022 -j ACCEPT
重啟防火牆服務:
service iptables restart
4、現在請使用ssh工具連接1022端口,來測試是否成功。
5、使用1022端口連接成功後,再次編輯sshd_config的設置,將裏邊的Port 22刪除,重啟sshd服務即可。
6、登錄阿裏雲控製台,選擇雲服務器—安全組,為當前ECS所使用的安全組配置規則;
7、添加安全組規則,根據實際的使用場景來定義安全規則,允許新配置的遠程端口進行連接。
注意事項
請不要直接對22端口進行修改。之所以先設置成兩個端口,測試成功後再關閉一個端口,是為了防止在修改配置文件及網絡調試過程中,萬一出現新端口無法連接的情況下,還能通過22端口進行登錄調試。
最後更新:2017-08-13 22:22:06