Anda dapat meningkatkan keamanan sistem dengan mengubah port default untuk akses jarak jauh. Sebagai contoh, port default untuk Windows Remote Desktop Protocol (RDP) adalah 3389, dan port default untuk Linux Secure Shell (SSH) adalah 22. Mengubah port default ini dapat melindungi server atau layanan dari akses tidak sah oleh serangan otomatis dan pemindaian jahat terhadap port umum yang sering digunakan. Topik ini menjelaskan cara mengubah port default yang digunakan oleh instance Elastic Compute Service (ECS) untuk menerima koneksi.
Ubah port default yang digunakan oleh instance Windows untuk menerima koneksi
Bagian ini menjelaskan cara mengubah port default yang digunakan oleh instance Windows untuk menerima koneksi. Dalam contoh ini, Windows Server 2022 digunakan.
Koneksi Desktop Jarak Jauh Mac hanya dapat digunakan untuk terhubung ke instance melalui port default 3389.
Hubungkan dan masuk ke instance Windows.
Untuk informasi lebih lanjut, lihat Gunakan Workbench untuk Terhubung ke Instance Windows melalui RDP.
Ubah nilai subkunci registri PortNumber.
Tekan Win+R untuk membuka jendela perintah Run.
Masukkan regedit.exe dan tekan tombol Enter untuk membuka editor registri.
Di panel navigasi di sebelah kiri, pilih .
Temukan dan klik kanan PortNumber di daftar sebelah kanan, lalu pilih Modify....
Dalam kotak dialog Edit DWORD (32-bit) Value, masukkan nomor port berbeda di bidang Value data. Dalam contoh ini, masukkan 3399. Pilih Decimal di bagian Base dan klik OK.
Di panel navigasi di sebelah kiri, pilih .
Temukan dan klik kanan PortNumber di daftar sebelah kanan, lalu pilih Modify....
Dalam kotak dialog Edit DWORD (32-bit) Value, masukkan nomor port berbeda di bidang Value data. Dalam contoh ini, masukkan 3399. Pilih Decimal di bagian Base dan klik OK.
Mulai ulang instance di konsol ECS.
Untuk informasi lebih lanjut, lihat Mulai Ulang Instance.
Periksa dan nonaktifkan firewall Windows. Untuk informasi lebih lanjut, lihat Kelola Firewall Sistem pada Instance Windows.
Tambahkan aturan grup keamanan ke grup keamanan instance untuk mengizinkan koneksi ke port baru.
Untuk informasi lebih lanjut, lihat Tambahkan Aturan Grup Keamanan.
Hubungkan ke instance. Dalam kotak dialog Koneksi Desktop Jarak Jauh, masukkan <Alamat IP instance>:<Nomor port baru> di bidang Komputer dan klik Hubungkan untuk terhubung ke instance.
Ubah port default yang digunakan oleh instance Linux untuk menerima koneksi
Bagian ini menjelaskan cara mengubah port default yang digunakan oleh instance Linux untuk menerima koneksi. Dalam contoh ini, Alibaba Cloud Linux 3 digunakan.
Setelah nomor port diubah, Anda tidak dapat menggunakan port default 22 untuk terhubung ke instance.
Hubungkan dan masuk ke instance Linux.
Untuk informasi lebih lanjut, lihat Gunakan Workbench untuk Terhubung ke Instance Linux melalui SSH.
Jalankan perintah berikut untuk mencadangkan file konfigurasi sshd:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bakUbah nomor port sshd.
Jalankan perintah berikut untuk mengedit file konfigurasi sshd_config:
sudo vim /etc/ssh/sshd_configTekan tombol
Iuntuk masuk ke mode Sisipkan.Tambahkan port baru untuk menerima koneksi.
Dalam contoh ini, tambahkan port 1022. Masukkan
Port 1022di bawahPort 22.
Tekan tombol
Esc, masukkan :wq, lalu tekan tombol Enter untuk menyimpan dan menutup file.
Jalankan salah satu perintah berikut untuk memulai ulang sshd. Setelah sshd dimulai ulang, Anda dapat masuk ke instance Linux menggunakan port SSH 1022.
sudo systemctl restart sshdPeriksa dan nonaktifkan firewall Linux. Untuk informasi lebih lanjut, lihat Aktifkan atau Nonaktifkan Firewall Sistem pada Instance ECS Linux.
Tambahkan aturan grup keamanan ke grup keamanan instance untuk mengizinkan lalu lintas melalui port TCP 1022.
Untuk informasi lebih lanjut, lihat Tambahkan Aturan Grup Keamanan.
Gunakan klien SSH untuk terhubung ke instance guna memeriksa apakah lalu lintas melalui port baru diizinkan.
Masukkan nomor port baru di bidang Port. Dalam contoh ini, masukkan 1022.
