/ / Bạn cần thay đổi cổng RDP của mình để giữ an toàn: Đây là cách

Bạn cần thay đổi cổng RDP của mình để giữ an toàn: Đây là cách

Kết nối PC Windows của bạn từ xa với máy chủ sử dụng giao thức truyền thông mạng độc quyền của Microsoft được gọi là Giao thức Máy tính Từ xa (RDP).


TCP 3389 là cổng mặc định được chỉ định cho RDP trên PC của bạn. Nhưng bạn nên thay đổi nó. Đây là lý do tại sao bạn nên thực hiện thay đổi, cách thực hiện và cách định cấu hình quy tắc tường lửa Windows cho cổng RDP tùy chỉnh.


Tại sao bạn nên thay đổi cổng RDP

TCP 3389, cổng RDP mặc định cho tất cả các kết nối từ xa, nằm trong tầm ngắm của tin tặc. Họ sử dụng các cuộc tấn công vũ phu và các phương pháp khác để đoán thông tin xác thực đăng nhập nhằm có quyền truy cập vào TCP 3389. Sau khi vào được, họ có thể đánh cắp hoặc mã hóa dữ liệu nhạy cảm, cài đặt phần mềm độc hại và làm bất cứ điều gì họ muốn trên máy tính từ xa.

Khi bạn thay đổi số cổng RDP mặc định từ 3389 thành bất kỳ cổng miễn phí nào khác, tin tặc sẽ khó đoán được bạn sử dụng cổng RDP nào. Và việc thay đổi cổng RDP đặc biệt hữu ích khi bạn đã tắt xác thực cấp độ mạng (NLA).

Đôi khi, một số tường lửa được định cấu hình để chặn giao tiếp đến và đi đến và đi từ cổng 3389 theo mặc định nhằm ngăn chặn tin tặc truy cập vào cổng 3389. Thay đổi cổng RDP mặc định có thể là một cách để khắc phục các tường lửa đó.

Cách kiểm tra số cổng RDP mặc định trên PC của bạn

Nhấn các cửa sổ + Xvà mở ra Thiết bị đầu cuối (Quản trị viên). Dán lệnh sau vào Windows PowerShell và nhấn đi vào.

Get-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp' -name "PortNumber"

Bạn đã tìm thấy cổng RDP mặc định của PC.

Ảnh chụp màn hình Windows Powershell Hiển thị Cổng RDP mặc định

Cách thay đổi cổng RDP

Bạn có thể thay đổi cổng RDP TCP mặc định của PC thành một cổng mới bằng cách thực hiện một số chỉnh sửa trong Registry Editor. Quá trình này rất đơn giản.

Tuy nhiên, chúng tôi thực sự khuyên bạn nên sao lưu Windows Registry trước để có thể nhanh chóng khôi phục nó nếu có sự cố xảy ra. Đây là cách làm.

Nhấn các cửa sổ + r mở Chạyvà nhập “regedit” vào hộp tìm kiếm. Nhấn VÂNG để mở Registry Editor.

Ảnh chụp màn hình Run Command trên PC để mở Registry Editor

Nhấp chuột phải vào Máy vi tính và chọn Xuất khẩu từ trình đơn ngữ cảnh.

Ảnh chụp màn hình của Registry Editor

Export Registry File sẽ yêu cầu chọn vị trí và tên tệp cho các tệp đăng ký đã xuất của bạn. Chọn một vị trí và xuất sổ đăng ký với tên bạn dễ nhớ.

Ảnh chụp màn hình Xuất sổ đăng ký

Khi bạn đã sao lưu xong Windows Registry, hãy làm theo các bước được đề cập bên dưới để thay đổi cổng RDP. Trong ví dụ này, chúng tôi đã chọn cổng 51289 để làm cổng nghe RDP cho dịch vụ máy tính từ xa.

Mở Windows Registry Editor và dán lệnh sau vào thanh tìm kiếm. Nhấn đi vào để đạt được cài đặt RDP-TCP.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Ảnh chụp màn hình của Registery Editor Hiển thị cài đặt RDP TCP

Cuộn xuống trong thanh bên phải cho đến khi bạn đến Số cổng. Nhấp đúp vào nó để chỉnh sửa. chọn Số thập phân tùy chọn radio trong cửa sổ chỉnh sửa và nhập số cổng bạn muốn (51289) vào Dữ liệu giá trị đồng ruộng. Nhấp chuột VÂNG để tiếp tục.

Ảnh chụp màn hình Đặt số cổng RDP trong Registry Editor

Đóng Windows Registry Editor và khởi động lại PC của bạn. Bạn đã thay đổi thành công cổng RDP mặc định của PC thành 51289.

Bạn cũng có thể thay đổi cổng RDP mặc định của mình với sự trợ giúp của lệnh Windows PowerShell.

Chạy Windows Thiết bị đầu cuối (Quản trị viên)và dán lệnh PowerShell sau vào cửa sổ lệnh. Sau đó nhấn đi vào.

Set-ItemProperty -Path "HKLM:SystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" -Name PortNumber -Value 51289

Ảnh chụp màn hình Thay đổi cổng RDP qua PowerShell

Cổng RDP mặc định trên PC chạy Windows của bạn đã thay đổi thành cổng RDP không chuẩn: 51289. Giờ đây, PC của bạn sẽ sử dụng cổng 51289 để kết nối máy tính từ xa.

Cách chọn đúng số cho cổng RDP tùy chỉnh

Có 65.535 số cổng. Các ứng dụng TCP/IP phổ biến sử dụng các số cổng từ 0 đến 1023, được gọi là các cổng nổi tiếng. Ví dụ: cổng số 443 được sử dụng để xác thực dựa trên Chứng chỉ (HTTPS).

Vì vậy, không nên thay đổi cổng RDP trên Windows thành bất kỳ số nào từ 0 đến 1023.

Các cổng từ 49152 đến 65535 được gọi là cổng động và thường được khách hàng sử dụng để tạo kết nối với máy chủ. Do đó, nhiều người thích chọn số cổng từ 49152 đến 65535 để tránh xung đột với bất kỳ dịch vụ tùy chỉnh hoặc nổi tiếng nào.

Định cấu hình Tường lửa Windows cho Cổng RDP tùy chỉnh

Bây giờ bạn đã thay đổi số cổng RDP mặc định trên PC của mình, bạn phải tạo quy tắc tường lửa Windows cho số cổng RDP tùy chỉnh.

Nếu bạn không làm điều đó, trình bảo vệ tường lửa Windows của bạn có thể ngăn bạn sử dụng các dịch vụ máy tính từ xa bằng cổng RDP tùy chỉnh.

Chạy Windows Terminal (Quản trị viên) và nhập thông tin sau vào dấu nhắc lệnh. Sau đó nhấn đi vào.

New-NetFirewallRule -DisplayName 'RDPPORT_TCP' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 51289

Ảnh chụp màn hình Tạo quy tắc tường lửa cho cổng RDP tùy chỉnh

Bây giờ, dán lệnh sau và nhấn đi vào.

New-NetFirewallRule -DisplayName 'RDPPORT_UDP' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort 51289

Ảnh chụp màn hình Tạo Quy tắc Tường lửa Windows cho Cổng Tùy chỉnh

Khởi động lại PC của bạn và bật tính năng máy tính từ xa trên PC của bạn. Nó sẽ sử dụng cổng RDP tùy chỉnh để nghe.

Cách tăng cường bảo mật RDP

Tin tặc không ngừng cố gắng khai thác lỗ hổng RDP. Thay đổi cổng RDP mặc định chỉ là một cách để tăng cường bảo mật cổng RDP của bạn.

Dưới đây là một số mẹo bảo mật RDP tốt nhất để ngăn chặn cuộc tấn công giao thức máy tính từ xa.

  • Mọi tài khoản có quyền truy cập vào máy tính từ xa phải sử dụng mật khẩu mạnh và xác thực đa yếu tố.
  • Microsoft cung cấp các bản vá cho các lỗ hổng đã biết, vì vậy bạn nên đảm bảo rằng hệ điều hành của mình luôn cập nhật.
  • Sử dụng cổng RDP để thêm một lớp bảo mật cho các phiên máy tính từ xa.
  • Luôn bật xác thực cấp độ mạng (NLA).
  • Giới hạn người dùng có thể đăng nhập bằng tính năng máy tính từ xa.

Ngoài ra, bạn nên triển khai nguyên tắc đặc quyền tối thiểu để cung cấp cho người dùng từ xa mức truy cập tối thiểu vào dữ liệu và tài nguyên. Do đó, bạn có thể hạn chế thiệt hại mà bọn tội phạm mạng có thể gây ra trong trường hợp chúng truy cập trái phép vào mạng doanh nghiệp.

Thay đổi cổng RDP để luôn được bảo vệ

Với ngày càng nhiều công ty áp dụng mô hình làm việc từ xa, số lượng kết nối từ xa đã tăng theo cấp số nhân. Do đó, tin tặc nhắm mục tiêu cổng giao thức máy tính từ xa mặc định để truy cập mạng doanh nghiệp.

Thay đổi cổng RDP là một chiến lược tuyệt vời để giữ cổng RDP của bạn ẩn khỏi tin tặc, vì tin tặc thường nhắm mục tiêu vào cổng máy tính từ xa mặc định. Ngoài ra, bạn nên tăng cường bảo mật cho cổng RDP của mình để làm cho cổng RPD của bạn không thể truy cập được đối với tin tặc.

Bài viết liên quan:

  1. 8 trình tạo tên màn hình tốt nhất để chọn một tên trực tuyến thú vị
  2. Bạn nên mua máy chơi game cầm tay nào vào năm 2022?
  3. Bạn nên mua Apple Watch cỡ nào?
  4. 5 công cụ giúp tìm nhanh những thứ tốt nhất để mua trên Amazon

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *