使用远程桌面(MSTSC)/Windows App远程连接Windows实例

当本地系统为Windows 10/11时,可直接使用系统内置的远程桌面(MSTSC)连接Windows实例。当本地系统为macOS时,可通过Windows App工具连接Windows实例。

重要

推荐通过Workbench连接阿里云上的实例,该工具可直接通过浏览器使用、支持免密登录,相比使用远程桌面、Windows App更便捷。

适用范围

方式一:使用远程桌面(适用于Windows)

准备工作

  • 实例公网IP地址ECS控制台-实例,找到目标实例进入详情,在配置信息区域找到公网IP

  • 准备实例登录凭证:为实例设置密码

  • 配置安全组:为实例关联的安全组配置入方向规则,允许本地IP通过RDP(3389端口)访问实例。

操作步骤

  1. 启动远程桌面

    Win+R输入mstsc,按Enter键,进入远程桌面工具。

  2. 配置连接信息

    计算机文本框中,输入实例的公网IP地址

  3. 发起连接并输入密码

    单击连接,在弹出的窗口中,输入用户名(默认为 Administrator)和密码,然后单击确定

    系统会弹出证书安全警告,提示无法验证此远程计算机的身份,单击信任证书。
  4. 成功登录

    等待连接完成,系统将显示Windows实例的桌面。

方式二:使用Windows App(适用于macOS)

准备工作

  • App Store搜索并安装Windows App。

  • 实例公网IP地址ECS控制台-实例,找到目标实例进入详情,在配置信息区域找到公网IP

  • 准备实例登录凭证:为实例设置密码

  • 配置安全组:为实例关联的安全组配置入方向规则,允许本地IP通过RDP(3389端口)访问实例。

操作步骤

  1. 启动Windows App

    单击左侧导航栏的设备后,单击右上角的image > 添加电脑,弹出添加电脑对话框。

  2. 配置连接信息

    电脑名称文本框中,输入实例的公网IP地址,单击添加

  3. 发起连接

    单击左侧导航栏的设备,双击新创建的电脑连接卡片。

  4. 输入凭证

    在弹出的输入你的凭证对话框中,输入用户名(默认为 Administrator)和密码,然后单击继续

    系统会弹出证书安全警告,单击继续信任证书。
  5. 成功登录

    等待连接完成,系统将自动跳转到Windows实例的桌面。

应用于生产环境

  • 修改默认RDP远程连接端口

    建议将默认的3389端口改为其他数值较大的非标准端口(如33890),以降低遭受自动化扫描和暴力破解的风险。

    1. 放行新端口: 在实例所属的安全组中添加入方向规则,放行新的端口(如33890)。

    2. 修改服务端口: 登录实例,通过修改注册表来更改端口。

      1. Win+R输入regedit并按Enter键,打开注册表编辑器。

      2. 导航到路径HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

      3. 找到名为PortNumber的值,右键并单击修改,将其基数修改为十进制,然后输入新端口号(如33890)。

      4. Win+R输入services.msc并按Enter键打开服务窗口,找到Remote Desktop Services,右键单击并选择重新启动,使配置生效。

    3. 使用新端口连接: 修改远程桌面端口后,在使用客户端连接实例时,应在实例公网 IP 地址后指定新端口,格式如下:<公网IP>:<端口号>

  • 仅授权可信的IP访问实例

    修改安全组规则,仅允许本机IP或其他受信任的IP访问实例RDP服务端口(默认为3389),拦截未知主机访问实例。

常见问题

  • 如何配置安全组规则以放行3389端口?

    在实例所在安全组添加如下安全组规则:

    授权策略

    协议

    访问来源

    访问目的(本实例)

    允许

    自定义 TCP

    填写本地客户端的公网IP地址。

    重要

    若使用0.0.0.0/0,表示允许任意 IP 访问远程服务端口,存在安全风险,请谨慎使用。

    RDP(3389)

    如果修改了实例的RDP服务的端口,需调整为实际端口。
  • 发起连接后,等待一段时间后,提示无法连接?

    表示客户端无法连接到服务器。排查顺序:

    1. 检查公网IP是否正确。

    2. 检查安全组是否放行端口。

    3. 检查实例是否处于运行状态。

    4. 使用ECS控制台-自助问题排查排查异常。

  • 使用远程桌面(MSTSC)或Windows App如何传输文件?