Como alterar uma porta de logon remoto?
Cenários
Esta seção descreve como alterar uma porta para logons remotos.
Windows
O procedimento a seguir usa um ECS executando o Windows Server 2012 como exemplo. A porta de logon padrão de um ECS de Windows é 3389. Para alterá-la para a porta 2020, por exemplo, faça o seguinte:
- Modifique a regra de grupo de segurança.
- Faça logon no console de gerenciamento.
- Click
in the upper left corner and select your region and project.
- Clique em
. Em Compute, clique em Elastic Cloud Server.
- Na lista de ECS, clique no nome de um ECS para o qual você deseja modificar a regra de grupo de segurança.
- Na página de detalhes do ECS, clique no grupo de segurança na área Security Groups para ir para a página de detalhes do grupo de segurança.
- Na guia Inbound Rules, clique em Add Rule. Na caixa de diálogo exibida, defina Protocol & Port da seguinte forma:
- Protocols: TCP (portas personalizadas)
- Port: 2020
Para obter detalhes, consulte Adição de uma regra de grupo de segurança.
- Efetue logon no ECS.
- Na caixa de diálogo Run, insira regedit para acessar o editor do registro.
- No Registry Editor, escolha HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp e clique duas vezes em PortNumber.
- Na caixa de diálogo exibida, defina Base como Decimal.
- Altere o valor em Value data para o novo número de porta, que é 2020 neste exemplo.
Figura 1 Alteração do número da porta para 2020
- No Registry Editor, escolha HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp e clique duas vezes em PortNumber.
- Na caixa de diálogo exibida, defina Base como Decimal.
- Altere o valor em Value data para o novo número de porta, que é 2020 neste exemplo.
Figura 2 Alteração do número da porta para 2020
- (Ignore esta etapa se o firewall estiver desativado.) Modifique as regras de entrada do firewall.
Escolha Control Panel > Windows Firewall > Advanced Settings > Inbound Rules > New Rule.
- Rule Type: Port
- Protocolo em Protocol and Ports: TCP
- Porta em Protocol and Ports: Specific local ports, 2020 neste exemplo
- Action: Allow the connection
- Profile: configurações padrão
- Name: RDP-2020
Após a configuração, atualize a página para exibir a nova regra.
- Abra a caixa de pesquisa do Windows, insira services e selecione Services.
Figura 3 Selecionar serviços
- Na janela Services, reinicie Remote Desktop Services ou o ECS.
- Use "IP address:Port" para acessar remotamente o ECS.
Figura 4 Remote Desktop Connection
Linux
O procedimento a seguir usa um ECS executando o CentOS 7.3 como exemplo. A porta de logon padrão de um ECS de Linux é 22. Para alterá-la para a porta 2020, por exemplo, faça o seguinte:
- Modifique a regra de grupo de segurança.
- Faça logon no console de gerenciamento.
- Click
in the upper left corner and select your region and project.
- Clicar em
. Em Compute, clique em Elastic Cloud Server.
- Na lista de ECS, clique no nome de um ECS para o qual você deseja modificar a regra de grupo de segurança.
- Na página de detalhes do ECS, clique no grupo de segurança na área Security Groups para ir para a página de detalhes do grupo de segurança.
- Na guia Inbound Rules, clique em Add Rule. Na caixa de diálogo exibida, defina Protocol & Port da seguinte forma:
- Protocols: TCP (portas personalizadas)
- Port: 2020
Para obter detalhes, consulte Adição de uma regra de grupo de segurança.
- Efetue logon no ECS.
- Execute o seguinte comando para editar o arquivo de configuração sshd:
- Exclua a tag de comentário (#) da linha #port 22 e altere 22 para 2020.
Figura 5 Alteração do número da porta para 2020
- Pressione Esc para sair do modo Inserir e digite :wq! para salvar as configurações e sair.
- Execute um dos seguintes comandos para reiniciar sshd:
Ou
systemctl restart sshd
- Ignore esta etapa se o firewall estiver desabilitado. Configure o firewall.
O firewall varia de acordo com a versão do CentOS. CentOS 7 usa firewalld, e CentOS 6 usa iptables. As operações a seguir usam o CentOS 7 como exemplo.
Execute o comando firewall-cmd --state para verificar o status do firewall.
- (Recomendado) Método 1: adicione informações sobre uma nova porta a firewalld.
- Método 2: desative o firewall e a função de ativar automaticamente o firewall na inicialização do ECS.
systemctl disable firewalld
- Execute o seguinte comando para verificar se a porta está aberta:
Por exemplo: telnet xx.xx.xx.xx 2020