全部产品
云服务器 ECS

设置Windows 实例远程连接安全组

更新时间:2017-08-17 15:48:38   分享:   

安全组设置允许远程登录到 ECS Windows 实例分为两种情况:

场景 1:经典网络环境允许远程登录到 Windows 实例

允许公网远程登录到 Windows 实例

  1. 添加一条公网入方向安全组规则。

    配置规则

  2. 在弹窗中根据不同端口输入不同参数值:

    • 默认 Windows 远程端口

      • 授权策略:允许
      • 协议类型:RDP(3389)
      • 授权对象:0.0.0.0/0 (代表所有IP访问)
      • 优先级:1 (代表安全规则中优先级最高,数字越小优先级越高) 默认RDP
    • 自定义 Windows 远程端口(需要和系统内设置保持一致)

      • 授权策略:允许
      • 协议类型:自定义(TCP)
      • 端口范围:如果自定义远程端口为33899,则设置为33899/33899
      • 授权对象:0.0.0.0/0 (代表所有IP访问)
      • 优先级:1 (代表安全规则中优先级最高,数字越小优先级越高) 自定义RDP

允许内网远程登录到 Windows 实例

注意:相同安全组内的 ECS 实例默认互通。

允许内网其他账号某个 ECS 登录

  1. 添加一条内网入方向安全组规则:

    配置规则内

  2. 在弹窗中根据不同端口输入不同参数值:

    • 默认 Windows 远程端口

      • 授权策略:允许
      • 协议类型:RDP(3389)
      • 授权对象:10.10.10.1 (比如其他账号的 ECS 内网 IP 是 10.10.10.1)
      • 优先级:1 (代表安全规则中优先级最高,数字越小优先级越高) 默认RDP内
    • 自定义 Windows 远程端口(需要和系统内设置保持一致)

      • 授权策略:允许
      • 协议类型:自定义(TCP)
      • 端口范围:如果自定义远程端口为 33899,则设置为 33899/33899
      • 授权对象:10.10.10.1 (比如其他账号的 ECS 内网 IP 是 10.10.10.1)
      • 优先级:1 (代表安全规则中优先级最高,数字越小优先级越高)

        自定义RDP内

允许内网其他账号所有 ECS 登录

  1. 添加一条内网入方向安全组规则:

    配置规则内

  2. 在弹窗中根据不同端口输入不同参数值:

    • 默认 Windows 远程端口

      • 授权策略:允许
      • 协议类型:RDP(3389)
      • 授权类型:安全组访问—-跨账号授权
      • 授权对象:其他账号安全组ID
      • 账号ID:其他账号UID
      • 优先级:1 (代表安全规则中优先级最高,数字越小优先级越高) 其他账号默认RDP
    • 自定义 Windows 远程端口(需要和系统内设置保持一致)

      • 授权策略:允许
      • 协议类型:自定义(TCP)
      • 授权类型:安全组访问—-跨账号授权
      • 授权对象:其他账号安全组ID
      • 账号ID:其他账号UID
      • 优先级:1 (代表安全规则中优先级最高,数字越小优先级越高) 其他账号自定义RDP

场景 2:专有网络(VPC)环境允许远程登录到 Windows 实例

  1. 添加一条安全组入方向规则:

    添加规则VPC

  2. 在弹窗中根据不同端口输入不同参数值:

    • 默认 Windows 远程端口

      • 授权策略:允许
      • 协议类型:RDP(3389)
      • 授权对象:0.0.0.0/0 (代表所有IP访问)
      • 优先级:1 (代表安全规则中优先级最高,数字越小优先级越高) VPC默认RDP
    • 自定义 Windows 远程端口(需要和系统内设置保持一致)**

      • 授权策略:允许
      • 协议类型:自定义(TCP)
      • 端口范围:如果自定义远程端口为33899,则设置为33899/33899
      • 授权对象:0.0.0.0/0 (代表所有IP访问)
      • 优先级:1 (代表安全规则中优先级最高,数字越小优先级越高) VPC自定义RDP

注意:修改默认远程端口请参考 修改默认远程端口文档

本文导读目录
本文导读目录
以上内容是否对您有帮助?