Hướng dẫn đổi port Remote Desktop trên Windows Server 2012

Port remote desktop mặc định là port tcp/3389, port này thường rất dễ bị scan, dò quét mật khẩu, nếu VPS chạy Windows đặt password đơn giản có thể dễ dàng bị scan pass, từ đó VPS sẽ bị xâm nhập (hacked).

Vì vậy nên người dùng ngoài việc đặt mật khẩu phức tạp, có thể tham khảo cách đổi port remote sang 1 port khác, để tránh bị dò quét.

Cách 1: Mở port remote qua command line

Bước 1: Mở power shell hoặc cmd của Windows 2012

PowerShell

Bước 2: Gõ lần lượt 3 lệnh sau

Chú ý thay số 10000 bằng port tương ứng muốn thay đổi đối với dịch vụ Remote Desktop

  • Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
  • Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber 10000
  • shutdown -r -t 0

Command Change Port Remote Windows

Mục đích của dòng lệnh đầu tiên là off windows firewall đi, dòng lệnh thứ 2 là thay đổi số port remote mặc định thành 10000 trong registry, và dòng lệnh cuối cùng là để restart lại VPS.

Sau khi VPS restart lại, tiến hành remote vào VPS với số port kèm theo tương ứng như trong hình bên dưới.

03

Cách 2: Chạy script đổi port remote desktop

Cách này tương tự như cách 2, nhưng để tiện lợi cho việc thay đổi port remote được nhanh chóng, Cloudzone đã tổng hợp 3 dòng lệnh trên vào file script powershell, các bạn có thể download tại đây và copy vào trong VPS, sau đó chuột phải file và chọn “Run with PowerShell”.

Lưu ý: cách 3 này thay thể cho các thao tác copy và dán thủ công ở cách 2, 2 cách này hoàn toàn giống nhau.

Cách 3: Thay đổi port remote qua giao diện

Bước 1: Mở run gõ regedit và bấm OK

01

Bước 2:

  • Truy cập vào đường dẫn HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Nhấp đúp chuột vào khóa PortNumber
  • Chuyển sang Decimal
  • Gõ port cần đổi – ví dụ: 62294. Lưu ý: trước khi đổi port remote cần phải mở port này (ví dụ: 62294) trên windows firewall trước để tránh bị windows firewall block. Hoặc đơn giản hơn là tắt windows firewall đi (cách này không khuyến cáo).
  • Click OK.

02 1024x552 1

Sau đó tiến hành mở port (ví dụ: 62294) trên Windows Firewall sử dụng lệnh sau trên Power Shell của windows 2012:

  • netsh advfirewall firewall add rule name=”Remote Desktop Service” dir=in action=allow protocol=TCP localport=62294

power shell

Cuối cùng khởi động lại VPS.

Bước 3: Thay đổi cấu hình ở máy client của các bạn ở phần IP thì các bạn gõ IP:Port (VD: 103.95.160.111:62294 trong đó 62294 là port đã đổi)

remote kem port

Đánh giá post

Bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Scroll to Top