Cổng 3389 là mục tiêu phổ biến của các cuộc tấn công từ xa. Để tăng cường bảo mật, bạn có thể thay đổi cổng RDP sang một số khác. Điều này sẽ giúp làm khó các phần mềm quét tự động và tăng cường khả năng bảo vệ hệ thống của bạn

Việc đổi port RDP từ 3389 sang một cổng tùy chỉnh là một trong những biện pháp bảo mật quan trọng để ngăn chặn các cuộc tấn công mạng nhắm vào hệ thống của bạn. Bằng cách làm như vậy, bạn sẽ làm giảm đáng kể rủi ro bị tấn công và bảo vệ dữ liệu một cách hiệu quả hơn.

Cách 1: đổi cấu hình Remote Desktop trên Regedit

Bước 1: Sửa đổi cấu hình Remote Desktop

1. Mở Registry Editor:
   • Nhấn tổ hợp phím Win + R để mở hộp thoại “Run”.
   • Nhập regedit và nhấn Enter để mở Registry Editor.
2. Đi đến vị trí sau trong Registry Editor:
   • Truy cập đến đường dẫn HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
3. Sửa đổi cổng listening:
   • Tìm và chỉnh sửa giá trị PortNumber. Đây là giá trị Decimal và mặc định là 3389.
   • Thay đổi giá trị này thành 33888 (hoặc bất kỳ số cổng bạn muốn sử dụng).
   • Lưu ý: Chỉ sử dụng các số cổng chưa được sử dụng bởi các dịch vụ khác và hãy chắc chắn rằng bạn không chặn bất kỳ cổng nào trên tường lửa của bạn.
4. Khởi động lại máy tính để áp dụng thay đổi.

Bước 2: Đảm bảo cổng được mở trên Windows Firewall (nếu cần)

1. Mở Windows Firewall:
   • Truy cập vào Control Panel > System and Security > Windows Defender Firewall.
2. Thêm một inbound rule:
   • Chọn “Advanced settings” trong cửa sổ Firewall.
   • Trong cửa sổ mới, chọn “Inbound Rules” và sau đó chọn “New Rule…” từ menu bên trái.
3. Tạo một rule mới:
   • Chọn loại “Port” và nhấn Next.
   • Chọn “TCP” và điền số cổng (ví dụ: 33888).
   • Chọn “Allow the connection” và nhấn Next.
   • Chọn các mạng bạn muốn áp dụng rule (thường là “Domain”, “Private”, và “Public”).
   • Đặt tên cho rule và nhấn Finish.

Bước 3: Kiểm tra kết nối Remote Desktop mới

1. Kết nối từ máy tính từ xa:
   • Sử dụng Remote Desktop Client để kết nối với địa chỉ IP hoặc tên máy của bạn, theo sau bởi dấu hai chấm và số cổng mới (ví dụ: 192.168.1.100:33888).
2. Đăng nhập bằng thông tin tài khoản người dùng hợp lệ và kiểm tra xem kết nối có thành công không.

Lưu ý: Nếu bạn sử dụng một môi trường mạng doanh nghiệp, hãy đảm bảo rằng thay đổi này tuân thủ chính sách bảo mật của tổ chức và hệ thống tường lửa nội bộ.

Cách 2: đổi cấu hình Remote Desktop bằng Command Prompt (cmd)

Sử dụng Command Prompt (cmd)

1. Mở Command Prompt với quyền quản trị:
   • Nhấn Win + S, gõ cmd, sau đó nhấp chuột phải vào “Command Prompt” và chọn “Run as administrator”.
2. Sử dụng lệnh reg add để thay đổi Registry:
   • Dưới đây là lệnh để thay đổi cổng từ 3389 sang 33888:cmdCopy codereg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 33888 /f
     • Giải thích:
       • reg add: Lệnh để thêm hoặc sửa đổi mục trong Registry.
       • "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp": Đường dẫn trong Registry đến cài đặt Remote Desktop.
       • /v PortNumber: Chỉ định giá trị mục là PortNumber.
       • /t REG_DWORD: Xác định loại dữ liệu là DWORD (số nguyên 32-bit).
       • /d 33888: Đặt giá trị của mục là 33888.
       • /f: Lựa chọn để ghi đè lên bất kỳ giá trị hiện tại nào của mục PortNumber.
3. Khởi động lại máy tính để áp dụng thay đổi.

Cách 3: Đổi port 3389 bằng cách tạo file đuôi . bat

Tạo file batch (.bat)

1. Mở Notepad và nhập lệnh sau:batchCopy code@echo off reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 33888 /f
   • Lưu ý: Bạn có thể sao chép lệnh từ phần mục “Sử dụng Command Prompt” ở trên.
2. Lưu file với đuôi .bat:
   • Nhấp vào File > Save As....
   • Đặt tên file ví dụ là ChangeRDPPort.bat.
   • Chọn “Save as type” là “All Files”.
   • Nhấp “Save”.
3. Chạy file batch với quyền quản trị:
   • Chuột phải vào file batch (ChangeRDPPort.bat) và chọn “Run as administrator”.
4. Khởi động lại máy tính để áp dụng thay đổi hoặc chạy các lệnh sau để khởi động lại dịch vụ Remote
   • net stop termservice (chọn Y) sau đó chạy lệnh: net start termservice

Lưu ý rằng việc thay đổi Registry là một thao tác nghiêm trọng và có thể ảnh hưởng đến hoạt động hệ thống. Hãy đảm bảo rằng bạn có sao lưu dữ liệu quan trọng và hiểu rõ những gì bạn đang làm trước khi thực hiện thay đổi này.