一、端口修改概述
云服务器的默认远程端口(如SSH 22/TCP、RDP 3389/TCP)常成为自动化攻击工具的重点扫描目标。通过修改默认端口可显著降低恶意入侵风险,但需配合安全组规则和防火墙策略实现完整防护。
二、Linux系统端口修改步骤
- 使用SSH客户端连接服务器:
ssh root@服务器IP -p 22 - 编辑SSH配置文件:
vi /etc/ssh/sshd_config - 修改
Port参数:新增Port 新端口号(建议使用49152-65535范围) - 重启SSH服务:
systemctl restart sshd - 测试新端口连接:
ssh root@服务器IP -p 新端口号
三、Windows系统端口修改步骤
- 通过VNC登录Windows实例
- 打开注册表编辑器:运行
regedit - 导航至路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp - 修改
PortNumber键值为新端口(十进制格式) - 重启服务器使配置生效
四、安全组与防火墙配置
完成端口修改后,需同步更新网络安全策略:
- 云平台安全组:在控制台开放新端口的TCP入方向访问权限
- 系统防火墙:Linux使用
iptables或firewalld,Windows通过高级安全防火墙添加入站规则 - 建议配置IP白名单,限制访问来源
| 服务类型 | 原端口 | 推荐修改范围 |
|---|---|---|
| SSH | 22 | 50000-55000 |
| RDP | 3389 | 55001-60000 |
五、安全配置建议
- 避免使用连续或常见高位端口(如52000、60000)
- 定期审计端口使用情况,关闭非必要服务端口
- 启用双因素认证强化登录验证
- 修改端口后保留原端口72小时作为过渡期
端口修改是云服务器基础安全加固的重要环节,需结合系统配置、网络策略和访问控制形成多层防御体系。建议每季度检查端口配置有效性,及时更新安全规则以应对新型攻击手段。
