使用远程桌面MSTSC或Windows App远程连接Windows实例-云服务器 ECS-阿里云

当本地系统为Windows 10/11时，可直接使用系统内置的远程桌面（MSTSC）连接Windows实例。当本地系统为macOS时，可通过Windows App工具连接Windows实例。

重要

推荐通过Workbench连接阿里云上的实例，该工具可直接通过浏览器使用、支持免密登录，相比使用远程桌面、Windows App更便捷。

适用范围

启动远程桌面
按Win+R输入mstsc，按Enter键，进入远程桌面工具。
配置连接信息
在计算机文本框中，输入实例的公网IP地址。
发起连接并输入密码
单击连接，在弹出的窗口中，输入用户名（默认为 Administrator）和密码，然后单击确定。
系统会弹出证书安全警告，提示无法验证此远程计算机的身份，单击是信任证书。
成功登录
等待连接完成，系统将显示Windows实例的桌面。

启动Windows App
单击左侧导航栏的设备后，单击右上角的 > 添加电脑，弹出添加电脑对话框。
配置连接信息
在电脑名称文本框中，输入实例的公网IP地址，单击添加。
发起连接
单击左侧导航栏的设备，双击新创建的电脑连接卡片。
输入凭证
在弹出的输入你的凭证对话框中，输入用户名（默认为 Administrator）和密码，然后单击继续。
系统会弹出证书安全警告，单击继续信任证书。
成功登录
等待连接完成，系统将自动跳转到Windows实例的桌面。

修改默认RDP远程连接端口
建议将默认的3389端口改为其他数值较大的非标准端口（如33890），以降低遭受自动化扫描和暴力破解的风险。
1. 放行新端口： 在实例所属的安全组中添加入方向规则，放行新的端口（如33890）。
2. 修改服务端口： 登录实例，通过修改注册表来更改端口。
  1. 按Win+R输入regedit并按Enter键，打开注册表编辑器。
  2. 导航到路径HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp。
  3. 找到名为PortNumber的值，右键并单击修改，将其基数修改为十进制，然后输入新端口号（如33890）。
  4. 按Win+R输入services.msc并按Enter键打开服务窗口，找到Remote Desktop Services，右键单击并选择重新启动，使配置生效。
3. 使用新端口连接： 修改远程桌面端口后，在使用客户端连接实例时，应在实例公网 IP 地址后指定新端口，格式如下：<公网IP>:<端口号>。
仅授权可信的IP访问实例
修改安全组规则，仅允许本机IP或其他受信任的IP访问实例RDP服务端口（默认为3389），拦截未知主机访问实例。

在实例所在安全组添加如下安全组规则：

授权策略

协议

访问来源

访问目的(本实例)

允许

自定义 TCP

填写本地客户端的公网IP地址。

重要

若使用0.0.0.0/0，表示允许任意 IP 访问远程服务端口，存在安全风险，请谨慎使用。

RDP(3389)

如果修改了实例的RDP服务的端口，需调整为实际端口。

发起连接后，等待一段时间后，提示无法连接？
表示客户端无法连接到服务器。排查顺序：
1. 检查公网IP是否正确。
2. 检查安全组是否放行端口。
3. 检查实例是否处于运行状态。
4. 使用ECS控制台-自助问题排查排查异常。
使用远程桌面（MSTSC）或Windows App如何传输文件？
- 在本地Windows中使用远程桌面连接（MSTSC）传输文件
- 在本地macOS中使用Windows APP向实例传输文件