安全组设置允许远程登录到 ECS Windows 实例分为两种情况：

场景 1：经典网络环境允许远程登录到 Windows 实例
允许公网远程登录到 Windows 实例
允许内网远程登录到 Windows 实例
允许内网其他账号某个 ECS 登录
允许内网其他账号所有 ECS 登录
场景 2：专有网络（VPC）环境允许远程登录到 Windows 实例

场景 1：经典网络环境允许远程登录到 Windows 实例

允许公网远程登录到 Windows 实例
1.添加一条公网入方向安全组规则。

2.在弹窗中根据不同端口输入不同参数值：

默认 Windows 远程端口
授权策略：允许
协议类型：RDP（3389）
授权对象：0.0.0.0/0 （代表所有IP访问）
优先级：1 （代表安全规则中优先级最高，数字越小优先级越高）

3.自定义 Windows 远程端口（需要和系统内设置保持一致）
授权策略：允许
协议类型：自定义（TCP）
端口范围：如果自定义远程端口为33899，则设置为33899/33899
授权对象：0.0.0.0/0 （代表所有IP访问）
优先级：1 （代表安全规则中优先级最高，数字越小优先级越高）