全部产品
Search

搜索本产品

    :Mengubah port koneksi remote desktop untuk instans Windows

    文档中心

    :Mengubah port koneksi remote desktop untuk instans Windows

    更新时间:Nov 11, 2025

    Port default Remote Desktop Protocol (RDP), yaitu TCP 3389, sering menjadi sasaran serangan otomatis. Untuk meningkatkan keamanan instans Windows Anda, ubah port default ini ke port non-standard. Langkah ini mengurangi risiko terdeteksinya instans oleh scanning tool berbahaya.

    Prosedur

    Langkah 1: Konfigurasikan port baru di security group

    1. Buka ECS Console - Instances, lalu klik ID instans target.

    2. Di halaman detail instans, pilih tab Security Groups, lalu klik ID security group tersebut.

    3. Tambahkan aturan inbound untuk mengizinkan traffic pada port baru. Izinkan TCP dan UDP untuk mendukung fitur akselerasi UDP pada versi RDP terbaru.

      Simpan aturan yang ada untuk port 3389 untuk sementara. Setelah koneksi melalui port baru berhasil diverifikasi, Anda dapat menghapus aturan untuk port 3389.
      Contoh konfigurasi untuk mengizinkan koneksi ke port 13389 menggunakan Workbench:

      Protokol

      Tujuan

      Obyek Otorisasi

      TCP

      13389/13389

      • 47.96.60.0/24

      • 118.31.243.0/24

      • 8.139.112.0/24

      • 8.139.99.192/26

      UDP

      13389/13389

    Langkah 2: Modifikasi registri untuk mengubah port RDP

    1. Login ke instance ECS.

      1. Buka ECS Console - Instance. Di bilah navigasi atas, pilih wilayah dan resource group target.

      2. Buka halaman detail instans target, klik Connect, lalu pilih Workbench. Atur metode koneksi ke Terminal, masukkan username dan password, lalu login ke halaman graphical terminal.

    2. Pilih port baru.

      Pilih port yang tidak digunakan dalam rentang 10000 - 65535. Untuk melihat ketersediaan port, jalankan perintah netstat -ano | findstr :<port_number> di PowerShell.

    3. Modifikasi registri.

      1. Di kotak pencarian taskbar, ketik regedit, lalu buka Registry Editor.

      2. Di panel navigasi kiri, klik HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp. Di panel kanan, cari PortNumber, lalu klik dua kali padanya.

      3. Pilih Decimal di bawah Base, lalu masukkan nomor port baru di kolom Value data.

    Langkah 3: Terapkan perubahan dan verifikasi koneksi

    1. Buka halaman detail instans target, lalu klik Restart. Setelah instans di-restart, klik Connect dan pilih Workbench.

    2. Di jendela Instance Login, pilih Terminal. Klik More Options dan masukkan nomor port baru di kolom Port.

      Penting

      Setelah mengubah port RDP default, Anda harus menentukan port baru setiap kali melakukan koneksi.