當本地系統為Windows 10/11時,可直接使用系統內建的遠端桌面(MSTSC)串連Windows執行個體。當本地系統為macOS時,可通過Windows App工具串連Windows執行個體。
推薦通過Workbench串連阿里雲上的執行個體,該工具可直接通過瀏覽器使用、支援免密登入,相比使用遠端桌面、Windows App更便捷。
適用範圍
執行個體作業系統為Windows。
執行個體已綁定固定公網IP或Elastic IP Address。
方式一:使用遠端桌面(適用於Windows)
準備工作
執行個體公網IP地址:在ECS控制台-執行個體,找到目標執行個體進入詳情,在配置資訊地區找到公網IP。
準備執行個體登入憑證:為執行個體設定密碼。
配置安全性群組:為執行個體關聯的安全性群組配置入方向規則,允許本地IP通過RDP(3389連接埠)訪問執行個體。
操作步驟
啟動遠端桌面
按
Win+R輸入mstsc,按Enter鍵,進入遠端桌面工具。配置串連資訊
在電腦文字框中,輸入執行個體的公網IP地址。
發起串連並輸入密碼
單擊串連,在彈出的視窗中,輸入使用者名稱(預設為 Administrator)和密碼,然後單擊確定。
系統會彈出認證安全警告,提示無法驗證此遠端電腦的身份,單擊是信任認證。
成功登入
等待串連完成,系統將顯示Windows執行個體的案頭。
方式二:使用Windows App(適用於macOS)
準備工作
在App Store搜尋並安裝Windows App。
執行個體公網IP地址:在ECS控制台-執行個體,找到目標執行個體進入詳情,在配置資訊地區找到公網IP。
準備執行個體登入憑證:為執行個體設定密碼。
配置安全性群組:為執行個體關聯的安全性群組配置入方向規則,允許本地IP通過RDP(3389連接埠)訪問執行個體。
操作步驟
啟動Windows App
單擊左側導覽列的裝置後,單擊右上方的
> 添加電腦,彈出添加電腦對話方塊。配置串連資訊
在電腦名稱文字框中,輸入執行個體的公網IP地址,單擊添加。
發起串連
單擊左側導覽列的裝置,雙擊新建立的電腦串連卡片。
輸入憑證
在彈出的輸入你的憑證對話方塊中,輸入使用者名稱(預設為 Administrator)和密碼,然後單擊繼續。
系統會彈出認證安全警告,單擊繼續信任認證。
成功登入
等待串連完成,系統將自動跳轉到Windows執行個體的案頭。
應用於生產環境
修改預設RDP遠端連線連接埠
建議將預設的3389連接埠改為其他數值較大的非標準連接埠(如33890),以降低遭受自動化掃描和暴力破解的風險。
允許存取新連接埠: 在執行個體所屬的安全性群組中添加入方向規則,允許存取新的連接埠(如33890)。
修改服務連接埠: 登入執行個體,通過修改註冊表來更改連接埠。
按
Win+R輸入regedit並按Enter鍵,開啟登錄編輯程式。導航到路徑
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp。找到名為
PortNumber的值,右鍵並單擊修改,將其基數修改為十進位,然後輸入新連接埠號碼(如33890)。按
Win+R輸入services.msc並按Enter鍵開啟服務視窗,找到Remote Desktop Services,按右鍵並選擇重新啟動,使配置生效。
使用新連接埠串連: 修改遠端桌面連接埠後,在使用用戶端串連執行個體時,應在執行個體公網 IP 位址後指定新連接埠,格式如下:
<公網IP>:<連接埠號碼>。
僅授權可信的IP訪問執行個體
修改安全性群組規則,僅允許本機IP或其他受信任的IP訪問執行個體RDP服務連接埠(預設為3389),攔截未知主機訪問執行個體。
常見問題
如何配置安全性群組規則以允許存取3389連接埠?
在執行個體所在安全性群組添加如下安全性群組規則:
授權策略
協議
訪問來源
訪問目的(本執行個體)
允許
自訂 TCP
填寫本地用戶端的公網IP地址。
重要若使用
0.0.0.0/0,表示允許任意 IP 訪問遠程服務連接埠,存在安全風險,請謹慎使用。RDP(3389)
如果修改了執行個體的RDP服務的連接埠,需調整為實際連接埠。
發起串連後,等待一段時間後,提示無法串連?
表示用戶端無法串連到伺服器。排查順序:
檢查公網IP是否正確。
檢查安全性群組是否允許存取連接埠。
檢查執行個體是否處於運行狀態。
使用ECS控制台-自助問題排查排查異常。
使用遠端桌面(MSTSC)或Windows App如何傳輸檔案?