Một biện pháp bảo mật hiệu quả có thể bạn đã nghe qua, đó thay đổi cổng Remote Desktop. Vậy bạn đã sử dụng đúng cách hay chưa? Trong bài viết này, mình sẽ hướng dẫn bạn đổi Port Remote Desktop nhanh nhất. Cùng dành thời gian tìm hiểu nhé!
Khi làm việc trên không gian mạng, người dùng rất có thể mắc phải những lỗi phổ biến, điều này vô tình biến họ thành “con mồi” cho hacker.
Có thể bạn đã biết, mặc định cổng (port) Remote Desktop cho Windows Server là 3389. Hacker sẽ thực hiện quá trình dò password của Remote Desktop (RDP) thông qua port remote (3389) nếu như port này có hoạt động.
Trong bài viết này, mình sẽ hướng dẫn các bạn đổi port remote desktop trên hệ điều hành Windows theo cách đơn giản nhất. Việc thay đổi port sẽ tăng cao tính bảo mật và cá nhân hóa theo nhu cầu người dùng. Cùng tìm hiểu nhé.
Khái niệm Port Remote Desktop
Port Remote Desktop là thuật ngữ có thể mọi người đã nghe thấy nhiều lần, nhưng để hiểu rõ bản chất của thuật ngữ này không phải ai cũng biết.
Port: là thuật toán đã được định sẵn trong mỗi máy tính, thực hiện các công đoạn gửi và nhận các tệp tin. Bạn cứ hình dung nó giống như cánh cửa ra vào, các file dữ liệu muốn đi và đến đều bắt buộc đi qua cánh cửa này. Nếu Port ngăn file dữ liệu di chuyển đến máy tính thì quá trình hoạt động của máy sẽ bị ảnh hưởng.
Remote desktop: Là một công cụ của hệ điều hành Window, giúp người dùng truy cập và điều khiển máy tính từ xa thông qua internet. Nếu bạn đang sử dụng remote desktop cho vps, bạn có tham khảo bài viết VPS Windows để có thông tin hữu ích nhất.
Cách thay đổi Port Remote Desktop
Lưu ý khi đổi Port Remote Desktop
- Bạn lưu ý rằng, số cổng muốn chuyển phải trong phạm vi từ 1 đến 65535 (khuyên dùng port từ 1025 đến 65535 để tránh đụng độ các port của các dịch vụ thông thường)
- Không nên đặt port với các số: 80 – port kết nối HTTP, 3306 – port kết nối mặc định với các phần mềm SQL, 443 – port kết nối HTTPS.
- Laptop của bạn phải được mở cổng kết nối trên Firewall.
- Đối với hệ điều hành Windows XP thì Remote sẽ không hoạt động nếu như thay đổi cổng remote desktop.
Các bước chi tiết đổi Port Remote Desktop
Muốn thực hiện thay đổi Port Remote Desktop đạt hiệu quả tốt nhất thì bạn cần lưu ý thực hiện đúng các thao hướng dẫn. Trước khi thực hiện thao tác hay sự thay đổi nào bạn cần tìm hiểu kỹ để có thể đạt được kết quả như mong muốn.
Cách sử dụng Regedit
Nếu bạn muốn đổi cổng RDP mặc định từ 3389 sang một cổng khác thì dùng Registry là cách nhanh mà hiệu quả. Trước khi thực hiện bạn nên sao lưu Registry nhé.
Bước 1: Mở regedit
Ấn Windows > gõ tìm kiếm : “regedit.msc” > chọn Registry Editor
Bước 2: tìm thư mục port number:
Trên thanh trên cùng bạn xoá hết và điền nội dung giống như dưới đây:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp Đối với windows 7 hoặc thấp hơn bạn sẽ phải click chọn từng thư mục theo thứ tự của nội dung trên.
Bước 3: Bạn click chuột phải vào PortNumber rồi chọn Modify
Bước 4: Ở cửa sổ EDIT DWORD, chọn Base là Decimal, rồi sau đó điền giá trị port Remote Desktop muốn thay đổi. Và ấn ok để hoàn thành việc đổi port. Như ở ví dụ là: 2368.
Bước 5: Vô cùng quan trọng là thêm port mới vào firewall để port hoạt được phép hoạt động. Không thì bạn không thể kết nối với cổng mới vừa sửa.
- Mở Firewall with Advanced Security: Ấn Windows > gõ tìm kiếm : “Firewall with Advanced Security” > chọn Firewall with Advanced Security
- Bạn Chuột phải vào Inbound rules và chọn New Rule
- Tiếp bạn chọn port và ấn next
- Tại ô Specific local port bạn điền cổng mới bạn muốn thay đổi. Trong ví dụ này là 2368.
- Bạn Ấn Next tiếp 2 lần đến bước cuối bạn hãy điền tên rule bạn muốn đặt. Trong ví dụ này là port 2368. Và chọn Finish để hoàn thành.
Bây giờ bạn khởi động lại máy tính hoặc máy chủ. Từ thời điểm này, các truy cập Remote Desktop sẽ sử dụng cổng tùy chọn mà bạn thiết lập chứ không sử dụng cổng mặc định 3389.
Cách sử dụng PowerShell command
Bạn cũng có thể sử dụng powershell command để đổi port remote desktop. Đây là cách nhanh nhất chỉ với một hai click là bạn có thể hoàn thành việc đổi cổng cho remote desktop.
- Bước 1: Ấn Windows > gõ tìm kiếm : “powershell ” > Chuột phải vào Windows Powershell chọn run as Administrator .Bạn mở powershell với quyền Administrator.
- Bạn sao chép nội dung dưới đây và thay giá trị “2368” bằng cổng bạn đang muốn thay đổi. Và copy đoạn mã mới sau khi bạn đã thay giá trị cộng.
$portvalue = 2368
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue
- Và paste đoạn mã mới vào Powershell bằng cách chuột phải vào powershell ( hoặc tổ hợp phím Shift + Insert) và enter để đổi port.
Và bây giờ bạn đã đổi port remote desktop thành công. Việc cuối cùng là bạn khởi động lại máy tình hoặc máy chủ để có thể sử dụng remote desktop với cổng mới.
Nội dung tham khảo bài viết Change the listening port for Remote Desktop on your computer của microsoft để có những thông tin chính xác nhất và đã được thử nghiệm lại nhiều lần.
Quá trình đổi Port Remote Desktop không hề khó nếu bạn nắm chắc quy trình thực hiện. Tuy nhiên, kiến thức là vô tận, nếu bạn chưa biết cách đổi Port Remote thì mình hy vọng thông qua những chia sẻ trong bài viết này, bạn có thể tự mình thao tác. Chúc bạn thành công!
Nếu có bất cứ thắc mắc hay đóng góp gì hãy để bình luận phía dưới nhé. Mình sẽ rất vui nếu nhận được phản hồi từ bạn! Xin chân thành cảm ơn!