每年Windows系统都会爆出大量的漏洞，对于云服务器来说，RDP远程端口漏洞是最可怕的漏洞之一，因为大多数云服务器默认即开放了3389端口用来做远程连接。如何解决这个问题？

除了修改远程端口这种方法外，我们还可以使用安全组功能来避免远程入侵，以下以硅云CVM安全组为例，仅允许管理员自己的本地ip可以访问。

步骤1. 在安全组里取消掉一切放行了3389端口的规则。

步骤2. 新建安全组规则，对 3389端口做一条ip限制，仅允许来源为自己本地ip（比如自己公司的IP地址为123.11.12.2，那么就填写123.11.12.2/32），如下图

 
这样其他黑客ip就无法连接3389端口了。