重要 推荐通过Workbench连接阿里云上的实例,该工具可直接通过浏览器使用、支持免密登录,相比使用远程桌面、Windows App更便捷。
适用范围实例操作系统为Windows。
实例已绑定固定公网IP或弹性公网IP。
方式一:使用远程桌面(适用于Windows)准备工作实例公网IP地址:在ECS控制台-实例,找到目标实例进入详情,在配置信息区域找到公网IP。
准备实例登录凭证:为实例设置密码。
配置安全组:为实例关联的安全组配置入方向规则,允许本地IP通过RDP(3389端口)访问实例。
操作步骤启动远程桌面
按Win+R输入mstsc,按Enter键,进入远程桌面工具。
配置连接信息
在计算机文本框中,输入实例的公网IP地址。
发起连接并输入密码
单击连接,在弹出的窗口中,输入用户名(默认为 Administrator)和密码,然后单击确定。
系统会弹出证书安全警告,提示无法验证此远程计算机的身份,单击是信任证书。成功登录
等待连接完成,系统将显示Windows实例的桌面。
方式二:使用Windows App(适用于macOS)准备工作在App Store搜索并安装Windows App。
实例公网IP地址:在ECS控制台-实例,找到目标实例进入详情,在配置信息区域找到公网IP。
准备实例登录凭证:为实例设置密码。
配置安全组:为实例关联的安全组配置入方向规则,允许本地IP通过RDP(3389端口)访问实例。
操作步骤启动Windows App
单击左侧导航栏的设备后,单击右上角的 > 添加电脑,弹出添加电脑对话框。
配置连接信息
在电脑名称文本框中,输入实例的公网IP地址,单击添加。
发起连接
单击左侧导航栏的设备,双击新创建的电脑连接卡片。
输入凭证
在弹出的输入你的凭证对话框中,输入用户名(默认为 Administrator)和密码,然后单击继续。
系统会弹出证书安全警告,单击继续信任证书。成功登录
等待连接完成,系统将自动跳转到Windows实例的桌面。
应用于生产环境修改默认RDP远程连接端口
建议将默认的3389端口改为其他数值较大的非标准端口(如33890),以降低遭受自动化扫描和暴力破解的风险。
放行新端口: 在实例所属的安全组中添加入方向规则,放行新的端口(如33890)。
修改服务端口: 登录实例,通过修改注册表来更改端口。
按Win+R输入regedit并按Enter键,打开注册表编辑器。
导航到路径HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp。
找到名为PortNumber的值,右键并单击修改,将其基数修改为十进制,然后输入新端口号(如33890)。
按Win+R输入services.msc并按Enter键打开服务窗口,找到Remote Desktop Services,右键单击并选择重新启动,使配置生效。
使用新端口连接: 修改远程桌面端口后,在使用客户端连接实例时,应在实例公网 IP 地址后指定新端口,格式如下:<公网IP>:<端口号>。
仅授权可信的IP访问实例修改安全组规则,仅允许本机IP或其他受信任的IP访问实例RDP服务端口(默认为3389),拦截未知主机访问实例。
常见问题如何配置安全组规则以放行3389端口?在实例所在安全组添加如下安全组规则:
授权策略
协议
访问来源
访问目的(本实例)
允许
自定义 TCP
填写本地客户端的公网IP地址。
重要 若使用0.0.0.0/0,表示允许任意 IP 访问远程服务端口,存在安全风险,请谨慎使用。
RDP(3389)
如果修改了实例的RDP服务的端口,需调整为实际端口。发起连接后,等待一段时间后,提示无法连接?表示客户端无法连接到服务器。排查顺序:
检查公网IP是否正确。
检查安全组是否放行端口。
检查实例是否处于运行状态。
使用ECS控制台-自助问题排查排查异常。
使用远程桌面(MSTSC)或Windows App如何传输文件?在本地Windows中使用远程桌面连接(MSTSC)传输文件
在本地macOS中使用Windows APP向实例传输文件