文档

设置远程连接Windows实例安全组的案例

更新时间:

本文主要介绍在不同的场景中,如何设置远程连接Windows实例的安全组。

背景信息

设置安全组规则,允许远程登录Windows实例分为以下两种场景:

场景一:专有网络(VPC)环境允许远程登录到Windows实例

具体操作,请参见添加安全组规则。添加以下安全组规则:

  • 授权策略:允许

  • 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)

  • 协议类型:自定义(TCP)

  • 端口范围:RDP(默认端口为3389)

  • 授权对象:0.0.0.0/0(代表允许所有IP地址访问。为安全起见,建议您遵循最小授权原则,在实际业务中将授权对象设置为特定的IP。)

场景二:经典网络环境允许远程登录到Windows实例

允许公网远程登录到Windows实例

  1. 登录ECS管理控制台,在左侧导航栏选择实例与镜像 > 实例,然后单击目标实例ID。

  2. 实例详情页面,单击安全组页签,在安全组列表找到目标安全组,然后单击操作列的管理规则

  3. 添加一条公网入方向安全组规则,根据实际情况添加安全组。

    • 默认Windows远程端口。

      • 授权策略:允许

      • 优先级:1 (代表安全规则中优先级最高,数字越小优先级越高)

      • 协议类型:自定义(TCP)

      • 端口范围:RDP(默认端口为3389)

      • 授权对象:0.0.0.0/0(代表允许所有IP地址访问。为安全起见,建议您遵循最小授权原则,在实际业务中将授权对象设置为特定的IP。)

    • 自定义Windows远程端口,需要和系统内设置保持一致。

      • 授权策略:允许

      • 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)

      • 协议类型:自定义(TCP)

      • 端口范围:如果自定义远程端口为33899,则设置为33899/33899

      • 授权对象:0.0.0.0/0(代表允许所有IP地址访问。为安全起见,建议您遵循最小授权原则,在实际业务中将授权对象设置为特定的IP。)

允许内网远程登录到Windows实例

说明

相同安全组内的ECS实例默认内网互通。

允许内网其他账号的某个ECS实例可以登录

  1. 添加一条内网入方向安全组规则。

  2. 在弹窗中根据不同端口输入不同参数值。

    • 默认Windows远程端口。

      • 授权策略:允许

      • 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)

      • 协议类型:自定义(TCP)

      • 端口范围:RDP(默认端口为3389)

      • 授权对象:10.10.XX.XX(例如其他账号的ECS内网IP地址是10.10.10.1)

    • 自定义Windows远程端口,需要和系统内设置保持一致。

      • 授权策略:允许

      • 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)

      • 协议类型:自定义(TCP)

      • 端口范围:如果自定义远程端口为33899,则设置为33899/33899

      • 授权对象:10.10.XX.XX(例如其他账号的ECS内网IP地址是10.10.10.1)

允许内网其他账号所有ECS实例可以登录

  1. 添加一条内网入方向安全组规则。

  2. 在弹窗中根据不同端口输入不同参数值。

    • 默认Windows远程端口。

      • 授权策略:允许

      • 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)

      • 协议类型:自定义(TCP)

      • 端口范围:RDP(默认端口为3389)

      • 授权类型:选择安全组访问>跨账号授权

      • 授权对象:其他账号安全组ID

      • 账号ID:其他账号UID

    • 自定义Windows远程端口,需要和系统内设置保持一致。

      • 授权策略:允许

      • 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)

      • 协议类型:自定义(TCP)

      • 授权类型:选择安全组访问>跨账号授权

      • 授权对象:其他账号安全组ID

      • 账号ID:其他账号UID

相关文档

如需修改Windows系统默认远程端口,请参见修改默认远程端口文档