端口开放策略和修改端口

本文指导您如何开放端口，既解决业务访问需求，也保障访问安全性

开放端口策略

我们以Windows Server 2019 系统为示例演示， 访问轻量云主机控制台 ，在防火墙页面开放目标端口号

Windows系统会默认开放3389端口， Linux系统会默认开放22端口，可以通过远程连接工具登录云主机

源IP 设置为 0.0.0.0/0 是所有用户都能访问，容易受到攻击，建议修改防火墙策略指定源IP是您自己的IP

Linux系统修改远程端口

ssh登录到服务器内部，执行命令
复制成功

vi /etc/ssh/sshd_config

找到以下配置信息：
复制成功

#Port 22

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

将Port 后面添加更改的ssh服务端口，前面的#去掉使其生效。例如
复制成功

Port 2203

保存文件，重启sshd服务生效，执行
复制成功

service sshd restart

Windows系统修改远程端口

在搜索栏输入运行并选择

在 运行 中输入 regedit 打开注册表编辑器

依次展开 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp" 注册表项。其下的 PortNumber 键值所对应的端口号就是远程桌面端口，将其修改为其它端口

再依次展开注册表中 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp" 注册表项。同样按照上面的方法将 PortNumber 键值进行更改保存，如下图所示：

修改后需要防火墙增加新修改的端口放行策略，并需要重启轻量云主机生效

再次远程登录时，输入IP和修改后的端口号进行访问