每年Windows系統(tǒng)都會爆出大量的漏洞，對于云服務器來說，RDP遠程端口漏洞是最可怕的漏洞之一，因為大多數(shù)云服務器默認即開放了3389端口用來做遠程連接。如何解決這個問題？

除了修改遠程端口這種方法外，我們還可以使用安全組功能來避免遠程入侵，以下以硅云CVM安全組為例，僅允許管理員自己的本地ip可以訪問。

步驟1. 在安全組里取消掉一切放行了3389端口的規(guī)則。

步驟2. 新建安全組規(guī)則，對 3389端口做一條ip限制，僅允許來源為自己本地ip（比如自己公司的IP地址為123.11.12.2，那么就填寫123.11.12.2/32），如下圖

 
這樣其他黑客ip就無法連接3389端口了。