meta data for this page
  •  
You are not allowed to perform this action

HƯỚNG DẪN ĐỔI PORT MẶC ĐỊNH CỦA REMOTE DESKTOP ĐỂ HẠN CHẾ SCAN/HACK

Remote desktop là một tính năng trên các hệ điều hành Windows cho phép người dùng có thể truy cập và điều khiển máy tính của mình từ xa thông qua Internet hoặc mạng nội bộ. Port hoạt động mặc định của remote desktop là 3389 (port này được ẩn đi), và nhằm tăng độ bảo mật để tránh người ngoài truy cập, ta nên thay đổi port mặc định này.

Sau đây là hướng dẫn đổi port mặc định của Remote desktop trên Windows server 2012. Các phiên bản khách cũng thực hiện tương tự

Lưu ý: Quý khách chỉ nên đổi port với VPS có IP riêng hoặc Dedicated server do VPS IP shared mặc định đã sử dụng port không tiêu chuẩn để remote, do đó việc đổi port là không cần thiết.

Các bước thực hiện như sau:

1. Mở cửa sổ Registry Editor bằng cách bấm nút Start ⇒ Run (hoặc dùng tổ hợp phím Windows + R) ⇒ gõ regedit.exe

Trước khi thực hiện chỉnh sửa bất kì registry nào, ta nên lưu lại một bản dự phòng của registry đó để tránh việc cấu hình sai làm ảnh hưởng tới hệ thống. Ta nhấp chuột phải vào registry cần backup, chọn Export, sau đó chọn nơi sẽ lưu trữ bản dự phòng

2. Để thay đổi port hoạt động của remote desktop, ta truy cập đường dẫn sau trên Registry Editor HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

Nhấp chuột phải vào PortNumber, chọn Modify

3. Tại cửa sổ Edit DWORD, ta chọn Decimal để sử dụng hệ số thập phân, và thay đổi port hoạt động tại ô Value data, bấm OK. Như ví dụ, port được đổi thành 5678.

4. Thêm port mới vào tường lửa của windows: Các bạn tìm Firewall và vào mục Windows Firewall with Advanced Security

Tại mục Inbound Rules chọn New Rule…, tích chọn Port và bấm Next

Mặc định sẽ tích sẵn TCP, tiến hành điền port vừa mới thêm, như ví dụ là 5678, Next, Next, Next

Các bạn làm tương tự cho phần UDP

Đặt tên cho dễ nhớ và bấm Finish

5. Để truy cập và điều khiển máy tính từ xa, ta truy cập với địa chỉ <địa chỉ IP>:<port mới>

Vậy là các bạn đã đổi port mặc định 3389 thành công!