主机评测网,专注vps、独立服务器等主机评测
最专业的主机评测网站

远程默认端口修改:如何修改Windows和Linux云服务器的远程默认端口?

远程默认端口修改:如何修改Windows和Linux云服务器的远程默认端口?

如何修改云服务器的远程默认端口?因为使用系统默认端口的风险很高,很容易被攻击软件扫描攻击。为避免因端口攻击导致远程连接云服务器,可以修改云服务器默认远程端口,为不常见的端口提供云服务器安全。

修改服务端口需要同步修改安全组规则和云服务器,使端口修改生效。以下操作将向您介绍如何修改云服务器的默认远程端口。请根据云服务器的操作系统类型选择不同的修改方式。

远程默认端口修改:如何修改Windows和Linux云服务器的远程默认端口?

一、修改Windows云服务器默认远程端口

注意:以下操作以Windows Server 2012操作系统为例。由于操作系统版本和语言不同,具体操作步骤略有不同。

1.使用 VNC 登录 Windows 实例。

2.在操作系统界面,点击打开Windows PowerShell窗口。

3.在 Windows PowerShell 窗口中,键入 regedit 并按 Enter 打开注册表编辑器窗口。

4.在左侧的注册表导航中,展开[HKEY_LOCAL_MACHINE]>[SYSTEM]>[CurrentControlSet]>[Control]>[Terminal Server]>[Wds]>[rdpwd]>[Tds]】 >【tcp】目录。

5.在[tcp]中找到PortNumber,将PortNumber数据(即3389端口号)修改为0到65535之间的未占用端口。如下图:

远程默认端口修改:如何修改Windows和Linux云服务器的远程默认端口?

6.在左侧的注册表导航中,展开[HKEY_LOCAL_MACHINE]>[SYSTEM]>[CurrentControlSet]>[Control]>[Terminal Server]>[WinStations]>[RDP-Tcp]目录。

7.找到[RDP-Tcp]中的PortNumber,将[RDP-Tcp]中的PortNumber数据(端口号)修改为与[tcp]中的PortNumber数据(端口号)相同的端口 否.

8.(可选)如果您的云服务器启用了防火墙,您需要在防火墙中添加一个新端口并设置为允许连接:

(1)在 Windows PowerShell 窗口中,键入 wf.msc 并按 Enter 以打开具有高级安全性的 Windows 防火墙窗口。

(2)在Windows高级安全防火墙窗口中,选择【入站规则】,点击【新建规则】。如下图:

远程默认端口修改:如何修改Windows和Linux云服务器的远程默认端口?

(3)在“新建入站规则向导”窗口的“规则类型”步骤中,选择【端口】,点击【下一步】。

(4)在“新建入站规则向导”窗口的“协议和端口”步骤中,选择【TCP】,将【特定本地端口】填入步骤5中设置的端口号,点击【下一步】。如下图:

远程默认端口修改:如何修改Windows和Linux云服务器的远程默认端口?

(5)在新建入站规则向导窗口的操作步骤中,选择允许连接并单击下一步。

(6)在“新建入站规则向导”窗口的“配置文件”步骤中,使用默认配置即可,点击【下一步】即可。

(7)在新建入站规则向导窗口的名称步骤中,填写规则名称并点击完成。

9.在 Windows PowerShell 窗口中,键入 services.msc 并按 Enter 打开“服务”窗口。

10.在“服务”窗口中,找到【远程桌面服务】,右击【远程桌面服务】,选择【重启】重启远程登录服务。

11.参考修改安全组规则,将协议端口为“TCP:3389”的安全组规则修改为步骤5中设置的端口号。

二、修改Linux云服务器默认远程端口

注意:在修改Linux云服务器默认远程端口前,建议添加SSH端口号并测试新端口号能否成功连接云服务器,然后删除默认端口22。为了避免连接新的端口号,您仍然可以使用默认端口 22 连接到云服务器。以下操作以 CentOS 7.3 操作系统为例。由于操作系统版本和语言不同,具体操作步骤略有不同。

1.使用 VNC 登录 Linux 实例。

2.执行如下命令修改配置文件。

vim /etc/ssh/sshd_config

3.按i切换到编辑模式,新增端口内容,在#Port 22下新增一行Port new port number,删除Port 22的注释(即删除前面的# )。如下图:

例如Port 23456。

远程默认端口修改:如何修改Windows和Linux云服务器的远程默认端口?

4.按Esc,输入:wq,保存内容并返回。

5.执行以下命令使配置更改生效。

 systemctl restart sshd.service

6.(可选)配置防火墙。

CentOS 7之前版本的Linux云服务器默认使用iptables服务作为防火墙。如果云服务器配置了iptables规则,需要做如下配置防火墙:

执行以下命令配置防火墙。

 iptables -A INPUT -p tcp –dport 新端口号 -j ACCEPT

例如,如果新的端口号是23456,执行如下命令:

 iptables -A INPUT -p tcp –dport 23456 -j ACCEPT

执行以下命令重启防火墙。

 service iptables restart

CentOS 7及以后版本的Linux云服务器默认使用Firewalld服务作为防火墙。如果云服务器开启了firewalld.service,需要进行如下操作来配置防火墙:

执行以下命令释放步骤3中添加的端口号。

 firewall-cmd –add-port=新端口号/tcp –permanent

例如,如果新的端口号是23456,执行如下命令:

 firewall-cmd –add-port=23456/tcp –permanent

成功返回结果表示发布成功。

7.参考修改安全组规则,将协议端口为“TCP:22”的安全组规则修改为步骤3中添加的端口号。

三、认证

·Windows云服务器认证

1.以本地计算机上的Windows操作系统为例,打开远程桌面连接对话框。

2.在【计算机】后面,输入Windows服务器的公网IP:修改后的端口号,点击【连接】。如下图:

远程默认端口修改:如何修改Windows和Linux云服务器的远程默认端口?

3.根据界面提示,输入实例的管理员账号和密码,点击【确定】。

进入Windows云服务器的操作系统界面,表示连接登录成功。

注意:如果使用RDP文件登录Windows云服务器,请先修改RDP文件中完整的address:s参数。

·Linux云服务器验证

1.以PuTTY远程登录软件为例,打开PuTTY客户端。

2.在PuTTY配置窗口中,输入Linux云服务器的公网IP,设置【端口】为新的端口号,点击【打开】。如下图:

远程默认端口修改:如何修改Windows和Linux云服务器的远程默认端口?

3.根据界面提示,输入Linux云服务器的用户名和密码,回车。

进入如下界面,表示连接登录成功。

4.使用新端口成功连接Linux云服务器后,执行以下命令,注意默认端口为22。

 vim /etc/ssh/sshd_config

5.按i切换到编辑模式,在Port 22前面输入#注释端口。

6.按Esc,输入:wq,保存内容并返回。

7.执行以下命令使配置更改生效。下次登录时,使用新端口远程登录Linux云服务器。

 systemctl restart sshd.service

:远程默认端口修改:如何修改Windows和Linux云服务器的远程默认端口?,https://vps.caogenba.com.com/68078.html

如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>

赞(0) 打赏
未经允许不得转载:主机测评 » 远程默认端口修改:如何修改Windows和Linux云服务器的远程默认端口?

评论 抢沙发

登录

找回密码

注册