Hướng dẫn đổi cổng dịch vụ Remote Desktop trên Windows

Remote Desktop (RDP) là tính năng hữu ích trên Windows cho phép bạn điều khiển máy tính từ xa. Mặc định, dịch vụ này sử dụng cổng 3389 – một thông tin phổ biến mà tin tặc thường khai thác. Việc đổi sang cổng khác sẽ giúp tăng cường bảo mật đáng kể. Bài viết PowerNet này sẽ hướng dẫn bạn từng bước thực hiện thao tác này một cách dễ hiểu nhất.

Phần 1: Chuẩn bị trước khi thay đổi cổng RDP

1.1 Kiểm tra trạng thái dịch vụ Remote Desktop

Trước khi thay đổi cổng, hãy đảm bảo dịch vụ Remote Desktop đã được bật:

  1. Nhấn phím Windows + R, nhập sysdm.cpl và Enter
  2. Chọn tab “Remote
  3. Kiểm tra mục “Allow remote connections to this computer” đã được chọn

1.2 Lựa chọn cổng mới

Khi chọn cổng mới, lưu ý:

  • Số port mà bạn muốn đặt cần có số từ 1 đến 65535 nhưng tốt nhất bạn nên đặt ở trong khoảng từ 1025 đến 65535 để tránh xung đột với các Port của các dịch vụ phổ biến khác.
  • Tránh các cổng phổ biến như 80, 443, 21, 22…
  • Ví dụ: 54321, 55000, 59999 là những lựa chọn tốt

Phần 2: Hướng dẫn chi tiết đổi cổng Remote Desktop

2.1 Thay đổi cổng qua Registry Editor

Bước 1: Mở Registry Editor

  1. Nhấn Windows + R để mở cửa sổ RUN, nhập regedit và Enter
  2. Nếu xuất hiện UAC, chọn Yes để cho phép

Bước 2: Đi đến key cần chỉnh sửa

  1. Trong cửa sổ Registry, điều hướng đến:

Bước 3: Thay đổi giá trị PortNumber

  1. Tìm và nhấp vào mục “PortNumber” -> chọn Modify
  2. Chọn “Decimal” và nhập số cổng mới (ví dụ: 5555)
  3. Nhấn OK để lưu thay đổi

 

Bước 4: Restart lại dịch vụ Remote Desktop (RDP)

  1. Nhấn Windows + R để mở cửa sổ RUN, nhập services.msc và Enter
  2. Cửa sổ Service mở ra, tìm chọn mục Remote Desktop Services
  3. Click phải ở mục Remote Desktop Services và chọn Restart như hình.
  4. Sau khi restart thì Port Remote Desktop đã được đổi thành giá trị mà bạn đã thiết lập ở trên.

2.2 Mở cổng mới trên Windows Firewall

  1. Mở Windows Defender Firewall (Control Panel > System and Security > Windows Defender Firewall)
  2. Chọn “Advanced settings” ở bên trái
  3. Chọn “Inbound Rules” > “New Rule…”
  4. Chọn “Port” > Next
  5. Chọn “TCP“, nhập số cổng mới vào “Specific local ports
  6. Chọn “Allow the connection” > Next
  7. Áp dụng cho cả 3 profile (Domain, Private, Public)
  8. Đặt tên rule (ví dụ: “RDP_Custom_Port“) > Finish

Phần 3: Các biện pháp bảo mật bổ sung

3.1 Kết hợp Network Level Authentication (NLA)

  1. Mở System Properties (sysdm.cpl)
  2. Tab Remote > chọn “Allow connections only from computers running Remote Desktop with Network Level Authentication”

3.2 Thiết lập tường lửa bổ sung

  • Giới hạn IP được phép kết nối RDP
  • Sử dụng VPN thay vì mở RDP trực tiếp ra Internet

3.3 Cập nhật Windows thường xuyên

Đảm bảo hệ thống luôn được cập nhật các bản vá bảo mật mới nhất từ Microsoft

Việc thay đổi cổng mặc định của Remote Desktop là thao tác đơn giản nhưng mang lại hiệu quả bảo mật đáng kể. Bài viết đã hướng dẫn chi tiết từng bước thực hiện, phù hợp cho cả người dùng phổ thông. Sau khi áp dụng, bạn nên kiểm tra kỹ khả năng kết nối và kết hợp thêm các biện pháp bảo mật khác để bảo vệ hệ thống toàn diện.

Câu hỏi thường gặp (FAQ)

Q1: Đổi cổng RDP có ảnh hưởng đến hiệu suất không?

A1: Không, việc thay đổi cổng không ảnh hưởng đến hiệu suất kết nối, chỉ thay đổi “cửa” kết nối vào hệ thống.

Q2: Có cần phải khởi động lại máy sau khi đổi cổng?

A2: Có, để thay đổi có hiệu lực, bạn cần khởi động lại dịch vụ Remote Desktop hoặc khởi động lại máy tính.

Q3: Làm sao để biết cổng RDP mới đang hoạt động?

A3: Bạn có thể kiểm tra bằng lệnh netstat -ano | findstr [số_cổng_mới] trong Command Prompt.

Q4: Có thể đặt cổng RDP dưới 1024 không?

A4: Không nên, vì các cổng dưới 1024 thường được dành cho các dịch vụ hệ thống quan trọng.

Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:
Tel: 0236 267 5555
Hotline : 0979 347 999
Ticket: Bạn sử dụng Email đăng ký dịch vụ để truy cập vào hệ thống Ticket và gửi yêu cầu
Email: Bạn có thể dùng email đăng ký dịch vụ gửi trực tiếp về: support@powernet.vn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *