搜索
取消

搜索热词

云服务器
机器学习
小程序
Python
云数据库
云开发
运维
登录注册

目录

评价

推荐

60分钟带你玩转Windows防火墙

9课时
406学过
8分

1. 课程背景

课程背景

2. 实验环境

实验环境

3. 实验流程

实验流程

4. 实验步骤

任务 1 环境搭建

任务2 开启Windows防火墙

任务3 Windows防火墙高级设置

任务4 修改Windows远程桌面端口

5. 常见问题

FAQ

6. 注意事项

注意事项

腾讯产业互联网学堂

腾讯云旗下面向云生态用户的一站式学习成长平台
版权说明:本课程已获课程制作者授权,如有侵权,请联系 DevLab@tencent.com 删除。

课程评价 (0)

请对课程作出评价:
0/300
发表评价

学员评价

暂无精选评价

相关云产品

相关课程推荐

巧用COS Web 直传节省带宽
  • 1 课时
  • 2.1K 学过
  • 8 分
网站建设:部署与发布(windows & Linux)
  • 25 课时
  • 67.9K 学过
  • 9 分
Docker 环境搭建实战
  • 5 课时
  • 32.5K 学过
  • 7 分
一小时搭建Discuz!论坛
  • 6 课时
  • 22.3K 学过
  • 8 分
在线学习中心课程60分钟带你玩转Windows防火墙

本页目录

17分钟

任务4 修改Windows远程桌面端口

任务目的

修改Windows远程桌面端口,任务包含:

1.开启Windows远程桌面,了解如何开启Windows远程桌面;

2.修改端口并重启,包括修改注册表、开启防火墙端口以及在安全组中添加相应端口;

3.重新连接远程桌面。

任务步骤

1.开启Windows远程桌面

默认状态下CVM的远程桌面功能是开启状态,事实上我们就是通过使用RDP文件方式远程连接到CVM进行操作。本步骤主要介绍如何打开远程桌面设置页面,并且模拟在CVM远程桌面连接关闭后,如何再次开启远程桌面并连接。(注:后续服务器相关操作皆在CVM1中进行操作,CVM2不进行操作)

  • 在CVM1中,右键【Win】图标,点击【系统】-【远程设置】以打开远程桌面设置窗口。默认状态下可以看到“允许远程连接到此计算机”已处于选中状态,CVM上的远程桌面功能已开启。
远程设置
  • 回到之前的高级安全Windows防火墙,点击【监视】-【防火墙】中可以看到,相应的远程桌面入站规则处于开启状态。
远程桌面入站规则
  • 接下来模拟CVM中远程桌面关闭的情况,回到之前的远程桌面设置窗口,点击【不允许远程连接到此计算机】,然后点击【确定】。
关闭远程连接
  • 由于远程连接的关闭,正常状态下应看到如下消息,此时我们无法再通过RDP方式登录到远程桌面。
关闭远程连接效果
  • 使用浏览器打开云服务器控制台,点击【登录】(CVM1),点击【立即登录】使用VNC方式登录服务器。
VNC方式登录1
  • 在此页面点击【发送远程命令】-【Ctrl-Alt-Delete】,然后输入【登录密码】进行登录。
VNC方式登录2
  • 登录进来后,回到高级安全Windows防火墙,点击【监视】-【防火墙】可以看到远程桌面入站规则不再启用。
远程桌面入站规则
  • 再次进入远程设置,打开远程桌面设置,勾选【允许远程连接到此计算机】,在弹出的窗口中点击【确定】,最后点击【确定】完成远程设置,如下图所示。操作完成后退出当前浏览器(VNC方式连接),使用RDP文件方式重新连回CVM。
开启远程连接

2.修改端口并重启

Windows远程桌面默认端口号为3389,网络环境中有很大一部分恶意软件会针对这个端口进行扫描攻击,进而盗取用户资料和隐私信息,因此在使用远程桌面时,我们很有必要将此端口号修改,接下来将对修改端口的过程进行演示。

  • 打开注册表编辑器。使用Win+R打开运行窗口,输入regedit,然后点击【确定】。
注册表编辑器
  • 在注册表编辑器中,导航到以下注册表子项(HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber),如下图所示,右键【PortNumber】,点击【修改】以打开编辑窗口。
修改端口号1
  • 在此窗口中,勾选【十进制】,输入【数值数据】(这里以50000端口进行演示),然后点击【确定】。
修改端口号2
  • 添加入站规则。修改完注册表后,由于我们开启了防火墙,要实现远程登录还需要添加入站规则以放通50000端口(防火墙关闭的情况下可以省略“添加入站规则”步骤,直接进行后续“添加安全组规则”操作)。与新建入站规则类似(以下只对关键步骤进行说明,未说明的与新建入站规则保持一致),在高级安全Windows防火墙中,点击【入站规则】-【新建规则】,勾选【端口】然后点击【下一步】。
添加入站规则1
  • 在协议和端口配置页面,填入【50000】也就是先前注册表中修改的“PortNumber”,然后点击【下一步】。
添加入站规则2
  • 在名称配置页面,输入【名称】后点击【完成】以新建入站规则(远程连接50000--入站)。
添加入站规则3
  • 新建入站规则完成后效果如下图所示,点击【监视】-【防火墙】可以看到新建的入站规则处于开启状态。
添加入站规则4
  • 添加安全组规则。添加防火墙规则后还需在腾讯云安全组中放通此端口,回到云服务器控制台页面,点击【更多】-【安全组】-【配置安全组】打开配置安全组窗口。
添加安全组规则1
  • 点击右侧的当前CVM的自定义模版id名称,进入安全组规则编辑页面。
添加安全组规则2
  • 进入安全组规则编辑页面后,点击【添加规则】,输入如下信息以开放50000端口,然后点击【完成】按钮完成配置。
添加安全组规则3
  • 配置成功后,入站规则添加两条,效果图如下所示:
添加安全组规则4

3.重新连接远程桌面

  • 修改端口相关操作完成后,注册表规则并不会立即生效,将服务器进行【重启】后,重新使用RDP文件连接,如下图所示,由于端口号的修改使得RDP文件失效。
RDP登录失效
  • 在本地Windows机器上使用Win+R快捷键打开运行窗口,然后输入mstsc,点击【确定】以打开远程桌面连接工具。
远程桌面连接1
  • 输入CVM1的【计算机名】(格式为公网IP:端口号,如118.25.184.XXX:50000),然后点击【连接】,点击【更多选项】-【使用其他账号】,与4.1.1步骤一致,输入用户名和密码后点击【确定】登录,至此修改远程桌面端口相关操作完成。
远程桌面连接2
  • 连接成功后,由于防火墙中远程桌面端口(3389)入站规则还处于开启状态,出于安全角度考虑,可以选择关闭。点击【入站规则】,点击【名称】按名称进行排序,选中三条入站规则,右键点击【禁用规则】。
禁用3389入站规则
  • 同样的,回到浏览器中安全组设置页面,点击【删除】将“TCP:3389”安全组规则删除。
删除3389安全组规则
上一节: 任务3 Windows防火墙高级设置下一节: FAQ

Copyright © 2013-2024 Tencent Cloud.All Rights Reserved. 腾讯云 版权所有

直播支持申请