如何修改VNC的默认端口?
美国、香港服务器
如何修改VNC的默认端口?
10-11 来源:
修改 VNC 的默认端口(默认从 5900 开始,如 5901、5902 对应显示器编号 :1、:2)可提高安全性,避免默认端口被扫描攻击。以下是针对不同系统和 VNC 服务的修改方法:
一、Windows 系统(以 TightVNC 为例)
打开 TightVNC 服务配置
按下 Win + R,输入 services.msc 打开服务窗口,找到 “TightVNC Server”,右键选择 “停止”。
进入 TightVNC 安装目录(默认 C:\Program Files\TightVNC\),双击运行 tvnserver.exe(或通过 “开始菜单 → TightVNC → TightVNC Server Configuration” 打开)。
修改端口设置
在配置窗口切换到 “Network” 选项卡。
在 “Primary port”(主端口)中输入新端口(如 5910,建议使用 5900 以上的端口,避免与其他服务冲突)。
若启用了 HTTP 连接(通过浏览器访问 VNC),可同步修改 “HTTP port”(默认 5800,如改为 5810)。
重启服务生效
点击 “OK” 保存设置,回到服务窗口,右键 “TightVNC Server” 选择 “启动”。
验证:通过 netstat -ano | findstr "5910" 命令(管理员 CMD 中)确认新端口已监听。
二、Linux 系统(以 TigerVNC/TightVNC 为例)
Linux 下 VNC 端口与 “显示器编号” 绑定(端口 = 5900 + 显示器编号),修改端口需通过指定显示器编号或修改服务配置实现。
方法 1:临时修改(单次会话)
启动 VNC 时直接指定显示器编号(对应新端口):
bash
# 例如:使用显示器编号 10,对应端口 5910(5900+10)
vncserver :10
连接时需使用新端口:服务器IP:5910 或 服务器IP:10。
方法 2:永久修改(开机自启动服务)
若已配置 systemd 服务(如 vncserver@:1.service),需修改服务文件中的显示器编号:
编辑服务配置文件:
bash
sudo vi /etc/systemd/system/vncserver@:1.service
将所有 :%i 相关的配置与显示器编号绑定(例如改为固定编号 10,对应端口 5910):
ini
[Service]
...
PIDFile=/home/用户名/.vnc/%H:10.pid # 改为固定编号 10
ExecStartPre=/usr/bin/vncserver -kill :10 > /dev/null 2>&1 || :
ExecStart=/usr/bin/vncserver :10 -geometry 1024x768 # 启动时指定 :10
ExecStop=/usr/bin/vncserver -kill :10
...
重启服务使配置生效:
bash
sudo systemctl daemon-reload
sudo systemctl restart vncserver@:1.service # 服务名保持不变,但实际使用 :10 端口
方法 3:通过 xinetd 管理(适用于多用户共享)
若使用 xinetd 管理 VNC 服务,可直接在配置中指定端口:
创建 / 编辑配置文件:
bash
sudo vi /etc/xinetd.d/vnc
加入以下内容(指定端口 5910):
ini
service vnc
{
disable = no
type = UNLISTED
port = 5910 # 自定义端口
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/bin/Xvnc
server_args = -inetd -query localhost -geometry 1024x768 -depth 24 -once -securitytypes=none
}
重启 xinetd 服务:
bash
sudo systemctl restart xinetd
三、验证端口修改是否生效
检查服务器端口监听
Windows:管理员 CMD 中执行 netstat -ano | findstr "新端口号"(如 findstr "5910"),确认有 “LISTENING” 状态的记录。
Linux:执行 netstat -tuln | grep 新端口号(如 grep 5910),或 ss -tuln | grep 5910。
客户端测试连接
使用 VNC Viewer 连接时,输入 服务器IP:新端口号(如 192.168.1.100:5910),验证能否正常登录。
四、注意事项
防火墙 / 安全组配置
修改端口后,需在服务器防火墙和网络安全组中开放新端口(如 5910),否则客户端无法连接:
Windows:在 “高级防火墙 → 入站规则” 中添加新端口允许规则。
Linux:firewall-cmd --add-port=5910/tcp --permanent 并 firewall-cmd --reload。
端口范围选择
建议使用 5900~5999 范围内的端口(VNC 标准端口段),避免与其他服务(如 80、443、3389 等)冲突。
多用户 / 多会话配置
若需同时运行多个 VNC 会话,可指定不同端口(如 5910、5911),每个端口对应一个独立桌面。
通过以上方法,可成功修改 VNC 默认端口,增强远程连接的安全性。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
