如何更改VPS的默认端口?更改VPS端口有哪些步骤和注意事项?
| 操作系统 |
配置文件路径 |
修改命令 |
重启服务命令 |
防火墙规则添加命令 |
| Linux |
/etc/ssh/sshdconfig |
vi /etc/ssh/sshdconfig |
systemctl restart sshd |
sudo ufw allow |
| Windows |
HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp |
regedit修改PortNumber值 |
重启VPS |
控制面板-防火墙-添加端口 |
VPS端口更改指南
更改VPS的默认端口是增强服务器安全的重要措施之一。本文将详细介绍在Linux和Windows系统上更改VPS端口的步骤、常见问题及解决方案。
为什么要更改VPS默认端口
默认端口(如SSH的22端口、远程桌面的3389端口)是黑客攻击的主要目标。更改这些默认端口可以:
- 减少自动化扫描攻击
- 增加服务器安全性
- 避免常见端口冲突
Linux VPS端口更改步骤
- 备份配置文件
cp /etc/ssh/sshdconfig /etc/ssh/sshdconfig.bak
- 编辑SSH配置文件
vi /etc/ssh/sshdconfig
- 修改端口设置
找到
#Port 22行,取消注释并修改为所需端口(建议1024-65535之间的非特权端口):
Port 2222
- 保存并退出编辑器
- 重启SSH服务
systemctl restart sshd
- 更新防火墙规则
sudo ufw allow 2222
sudo ufw reload
- 测试新端口
ssh -p 2222 username@yourvpsip
Windows VPS端口更改步骤
- 打开注册表编辑器
- 修改第一个注册表项
路径:
HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
修改
PortNumber值为十进制新端口(如3390)
- 修改第二个注册表项
路径:
HKEYLOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
同样修改
PortNumber值为相同新端口
- 更新防火墙规则
- 控制面板 > Windows防火墙 > 高级设置 > 入站规则 > 新建规则
- 选择"端口" > TCP > 指定新端口号 > 允许连接
- 重启VPS使更改生效
常见问题及解决方案
| 问题 |
原因 |
解决方案 |
| 无法连接新端口 |
防火墙未放行新端口 |
检查防火墙规则,确保新端口已放行 |
| 连接被拒绝 |
服务未正确重启 |
确认服务已重启,配置文件已保存 |
| 端口冲突 |
新端口已被其他服务使用 |
使用netstat -tuln检查端口占用情况 |
| 修改后无法连接 |
修改错误导致服务不可用 |
保留原端口同时添加新端口测试 |
注意事项
- 端口选择建议
- 避免使用常见服务端口(80, 443等)
- 建议使用1024-65535之间的端口
- 可参考
/etc/services文件查看常用端口
- 安全建议
- 更改端口后禁用root直接登录
- 考虑使用密钥认证替代密码
- 设置失败登录锁定策略
- 测试验证
- 更改前确保有备用访问方式
- 更改后立即测试新端口连接
- 确认连接成功后再关闭原端口
通过以上步骤,您可以安全地更改VPS的默认端口,提高服务器的安全性。记得在更改前做好备份,并在测试确认后再完全关闭原端口。
发表评论