每年Windows系統(tǒng)都會(huì)爆出大量的漏洞，對于云服務(wù)器來說，RDP遠(yuǎn)程端口漏洞是最可怕的漏洞之一，因?yàn)榇蠖鄶?shù)云服務(wù)器默認(rèn)即開放了3389端口用來做遠(yuǎn)程連接。如何解決這個(gè)問題？

除了修改遠(yuǎn)程端口這種方法外，我們還可以使用安全組功能來避免遠(yuǎn)程入侵，以下以硅云CVM安全組為例，僅允許管理員自己的本地ip可以訪問。

步驟1. 在安全組里取消掉一切放行了3389端口的規(guī)則。

步驟2. 新建安全組規(guī)則，對 3389端口做一條ip限制，僅允許來源為自己本地ip（比如自己公司的IP地址為123.11.12.2，那么就填寫123.11.12.2/32），如下圖

 
這樣其他黑客ip就無法連接3389端口了。