当本地系统为Windows 10/11时,可直接使用系统内置的远程桌面(MSTSC)连接Windows实例。当本地系统为macOS时,可通过Windows App工具连接Windows实例。
推荐通过Workbench连接阿里云上的实例,该工具可直接通过浏览器使用、支持免密登录,相比使用远程桌面、Windows App更便捷。
适用范围
方式一:使用远程桌面(适用于Windows)
准备工作
操作步骤
启动远程桌面
按
Win+R
输入mstsc
,按Enter
键,进入远程桌面工具。配置连接信息
在计算机文本框中,输入实例的公网IP地址。
发起连接并输入密码
单击连接,在弹出的窗口中,输入用户名(默认为 Administrator)和密码,然后单击确定。
系统会弹出证书安全警告,提示无法验证此远程计算机的身份,单击是信任证书。
成功登录
等待连接完成,系统将显示Windows实例的桌面。
方式二:使用Windows App(适用于macOS)
准备工作
操作步骤
启动Windows App
单击左侧导航栏的设备后,单击右上角的
,弹出添加电脑对话框。配置连接信息
在电脑名称文本框中,输入实例的公网IP地址,单击添加。
发起连接
单击左侧导航栏的设备,双击新创建的电脑连接卡片。
输入凭证
在弹出的输入你的凭证对话框中,输入用户名(默认为 Administrator)和密码,然后单击继续。
系统会弹出证书安全警告,单击继续信任证书。
成功登录
等待连接完成,系统将自动跳转到Windows实例的桌面。
应用于生产环境
修改默认RDP远程连接端口
建议将默认的3389端口改为其他数值较大的非标准端口(如33890),以降低遭受自动化扫描和暴力破解的风险。
放行新端口: 在实例所属的安全组中添加入方向规则,放行新的端口(如33890)。
修改服务端口: 登录实例,通过修改注册表来更改端口。
按
Win+R
输入regedit
并按Enter
键,打开注册表编辑器。导航到路径
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
。找到名为
PortNumber
的值,右键并单击修改,将其基数修改为十进制,然后输入新端口号(如33890)。按
Win+R
输入services.msc
并按Enter
键打开服务窗口,找到Remote Desktop Services
,右键单击并选择重新启动,使配置生效。
使用新端口连接: 修改远程桌面端口后,在使用客户端连接实例时,应在实例公网 IP 地址后指定新端口,格式如下:
<公网IP>:<端口号>
。
仅授权可信的IP访问实例
修改安全组规则,仅允许本机IP或其他受信任的IP访问实例RDP服务端口(默认为3389),拦截未知主机访问实例。
常见问题
如何配置安全组规则以放行3389端口?
在实例所在安全组添加如下安全组规则:
授权策略
协议
访问来源
访问目的(本实例)
允许
自定义 TCP
填写本地客户端的公网IP地址。
重要若使用
0.0.0.0/0
,表示允许任意 IP 访问远程服务端口,存在安全风险,请谨慎使用。RDP(3389)
如果修改了实例的RDP服务的端口,需调整为实际端口。
发起连接后,等待一段时间后,提示无法连接?
表示客户端无法连接到服务器。排查顺序:
检查公网IP是否正确。
检查安全组是否放行端口。
检查实例是否处于运行状态。
使用ECS控制台-自助问题排查排查异常。
使用远程桌面(MSTSC)或Windows App如何传输文件?