Đổi Port Remote Desktop và mở Port Firewall trên Windows
- 23/03/2023
- LANIT JSC
Thông thường các vụ tấn công mạng xảy ra bởi các hacker lợi dụng các lỗ hổng mà người dùng vô tình tạo ta trong quá trình sử dụng như mở cổng Remote Desktop Connection (RDP). Như anh chị đã biết Port Remote Desktop mặc định là Port TCP/3389, Port này cho phép các máy tính khác truy cập từ xa vào máy chủ.
Nếu khách hàng sử dụng VPS hoặc Server cài hệ điều hành Windows cài đặt mật khẩu đơn giản, hacker sẽ dễ dàng dò mật khẩu của Remote Desktop thông qua port TCP/3389.
Để đảm bảo an toàn, giải pháp tối ưu nhất anh chị nên thay đổi Port Remote sang một cổng khác. Thay đổi như thế nào? Mời Quý khách hàng tham khảo bài viết dưới đây:
Bước 1: Thay đổi Port RDP 3389 mặc định đến 1 port khác
Có 2 cách để thay đổi port RDP bằng Windows Registry và Powershell trong hệ điều hành windows
Cách 1: Sử dụng Windows Registry
Truy cập vào máy chủ cần đổi port với địa chỉ IP đã được cung cấp hoặc truy cập VNC console theo đường dẫn từ trang quản trị LANIT https://clients.lanit.com.vn/
Khi đã truy cập vào máy chủ click phải Start chọn “Run” và gõ “Regedit” vào hộp thoại.
Cửa sổ regedit xuất hiện, anh chị chỉnh sửa theo đường dẫn:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Click đúp PortNumber và chọn Decimal và đổi port mặc định 3389 thành port mong muốn trong ô Value data.
Trong ví dụ này thay 3389 thành port 33333
Nhấp OK và nút tắt màn hình regedit
Cách 2: Sử dụng Windows Powershell
Click Start chọn Windows Powershell
Khi màn hình Powershell xuất hiện, anh chị dùng lệnh sau để xem port remote đang sử dụng:
Get-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’ -name “PortNumber”
Port mặc định là 3389 đang mở, anh chị sẽ cần thay port này thành 1 port mới bằng cách gõ câu lệnh sau:
Set-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’ -name “PortNumber” -Value 33333
Port mới đã nhận từ dòng lệnh hiển thị trạng thái port đang mở.
Bước 2: Mở port Remote Desktop (RDP) mới trên Firewall
Khi thay đổi port mới bạn cần mở port trên firewall để có thể truy cập vào Remote Desktop thông qua port mới này.
Đầu tiên vào Search gõ Windows Firewall with Advanced Security để hiển thị mà hình quản lý tường lửa của Windows
Trang Firewall hiện ra kích phải vào Inbound Rules và chọn New Rule
Màn hình New Inbound Rule Wizard hiện ra chọn Port nhấn Next và nhập port như trong hình (các port khác tương tự).
Click Next và chọn Spectfic local ports để giới hạn port có thể truy cập vps (ở đây đang là port 33333)
Click Next và chọn Allow the Connection cho phép bên ngoài truy cập vào port này (Block the Connection để chặn). Click Next
Nhấn Next và đặt tên tuỳ ý trong ô Name:
Sau khi thực hiện xong, bạn khởi động lại VPS Windows của mình để áp dụng các cài đặt.
Ngoài ra, nếu gặp khó khăn trong quá trình thay đổi Port, Quý khách hàng nhờ sự hỗ trợ từ đội ngũ kỹ thuật LANIT . Chúng tôi sẽ hỗ trợ anh chị kịp thời.
Quý khách hàng có nhu cầu đăng ký thêm dịch vụ, vui lòng tham khảo bảng giá tại link:
- VPS giá rẻ: https://lanit.com.vn/vps-ssd-gia-re.html
- Thuê máy chủ giá rẻ: https://lanit.com.vn/thue-may-chu-gia-re-1505326193.html
Cảm ơn Quý khách hàng đã tin tưởng và sử dụng dịch vụ!
