**HƯỚNG DẪN ĐỔI PORT MẶC ĐỊNH CỦA REMOTE DESKTOP ĐỂ HẠN CHẾ SCAN/HACK** Remote desktop là một tính năng trên các hệ điều hành Windows cho phép người dùng có thể truy cập và điều khiển máy tính của mình từ xa thông qua Internet hoặc mạng nội bộ. Port hoạt động mặc định của remote desktop là 3389 (port này được ẩn đi), và nhằm tăng độ bảo mật để tránh người ngoài truy cập, ta nên thay đổi port mặc định này. Sau đây là hướng dẫn đổi port mặc định của Remote desktop trên Windows server 2012. Các phiên bản khách cũng thực hiện tương tự **Lưu ý**: __Quý khách chỉ nên đổi port với VPS có IP riêng hoặc Dedicated server do VPS IP shared mặc định đã sử dụng port không tiêu chuẩn để remote, do đó việc đổi port là không cần thiết.__ Các bước thực hiện như sau: 1. Mở cửa sổ **Registry Editor** bằng cách bấm nút **Start => Run** (hoặc dùng tổ hợp phím **Windows + R**) => gõ **regedit.exe** {{ :1.png?600 |}} Trước khi thực hiện chỉnh sửa bất kì registry nào, ta nên lưu lại một bản dự phòng của registry đó để tránh việc cấu hình sai làm ảnh hưởng tới hệ thống. Ta nhấp chuột phải vào registry cần backup, chọn Export, sau đó chọn nơi sẽ lưu trữ bản dự phòng {{ :2.png?600 |}} 2. Để thay đổi port hoạt động của remote desktop, ta truy cập đường dẫn sau trên Registry Editor **HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber** Nhấp chuột phải vào **PortNumber**, chọn **Modify**… {{ :3.png?600 |}} 3. Tại cửa sổ **Edit DWORD**, ta chọn **Decimal** để sử dụng hệ số thập phân, và thay đổi port hoạt động tại ô Value data, bấm OK. Như ví dụ, port được đổi thành 5678. {{ :4.png?600 |}} 4. Thêm port mới vào tường lửa của windows: Các bạn tìm **Firewall** và vào mục **Windows Firewall with Advanced Security** {{ :12.png?600 |}} Tại mục **Inbound Rules** chọn **New Rule...**, tích chọn **Port** và bấm **Next** {{ :13.png?600 |}} {{ :14.png?600 |}} Mặc định sẽ tích sẵn **TCP**, tiến hành điền port vừa mới thêm, như ví dụ là 5678, Next, Next, Next Các bạn làm tương tự cho phần **UDP** {{ :15.png?600 |}} Đặt tên cho dễ nhớ và bấm **Finish** {{ :16.png?600 |}} 5. Để truy cập và điều khiển máy tính từ xa, ta truy cập với địa chỉ <địa chỉ IP>: {{ :5.png?600 |}} Vậy là các bạn đã đổi port mặc định 3389 thành công!