一、准备工作
在开始修改前需完成以下准备:
- 登录阿里云控制台并进入ECS实例管理页面
- 确认服务器系统版本(Windows/Linux)
- 准备具有管理员权限的远程连接工具
二、修改远程端口
以Windows系统为例的操作流程:
- 通过
mstsc.exe远程连接服务器 - 运行
regedit.exe打开注册表编辑器 - 修改两个注册表路径的PortNumber值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds
cpHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- 重启服务器使配置生效
三、配置安全组规则
在阿里云控制台完成端口开放:
- 进入目标ECS实例的【安全组】配置页面
- 选择【手动添加】入方向规则:
- 协议类型:自定义TCP
- 端口范围:填写新设置的端口号
- 授权对象:
0.0.0.0/0
- 保存规则后立即生效
四、验证配置有效性
通过以下方式测试配置结果:
- 使用
telnet [公网IP] [新端口]测试端口连通性 - 尝试用新端口进行远程桌面连接
- 在ECS控制台查看安全组规则同步状态
本文完整演示了阿里云ECS服务器远程端口修改与安全组配置的全流程。通过注册表修改和安全组规则调整的双重配置,既可增强服务器安全性,又能保障合法访问需求。建议每半年检查一次安全组规则,及时清理无效访问策略。
