Thịnh Văn Hạnh Khi quản trị VPS Windows hoặc máy chủ Windows Server, Remote Desktop là công cụ gần như không thể thiếu để truy cập và điều khiển hệ thống từ xa. Theo mặc định, Remote Desktop sử dụng port 3389. Đây là cổng quen thuộc, dễ cấu hình nhưng cũng là mục tiêu thường xuyên bị các công cụ scan tự động và tấn công brute-force nhắm đến.
Vì vậy, việc đổi port Remote Desktop từ cổng mặc định 3389 sang một port khác là thao tác nên thực hiện để tăng thêm một lớp bảo mật cho VPS Windows. Tuy nhiên, nếu đổi sai cách, bạn có thể gặp lỗi không remote được, bị chặn bởi Firewall hoặc mất quyền truy cập vào máy chủ.
Trong bài viết này, BKNS sẽ hướng dẫn bạn chi tiết port Remote Desktop là gì, vì sao nên đổi port 3389, cách đổi port RDP trên Windows, cách mở Firewall, kiểm tra port sau khi đổi và xử lý các lỗi thường gặp. Nội dung phù hợp cho người đang sử dụng VPS Windows, Windows Server hoặc cần quản trị máy chủ từ xa an toàn hơn.
Tóm Tắt Bài Viết
Port Remote Desktop là gì?
Port Remote Desktop là cổng kết nối được Windows sử dụng cho giao thức Remote Desktop Protocol, thường gọi là RDP. Giao thức này cho phép người dùng truy cập và điều khiển máy tính, máy chủ hoặc VPS Windows từ xa thông qua mạng Internet hoặc mạng nội bộ.
Theo mặc định, Remote Desktop sử dụng port 3389. Khi người dùng nhập địa chỉ IP của VPS Windows vào Remote Desktop Connection, hệ thống sẽ kết nối đến port này để thiết lập phiên điều khiển từ xa.
Tuy nhiên, vì port 3389 là cổng mặc định nên rất dễ bị các công cụ scan tự động phát hiện. Đây cũng là lý do nhiều quản trị viên thường đổi port Remote Desktop sang một port khác nhằm giảm nguy cơ bị dò quét, brute-force hoặc tấn công đăng nhập trái phép.
Vì sao nên đổi Port Remote Desktop mặc định 3389?
Việc đổi port Remote Desktop không phải là giải pháp bảo mật tuyệt đối. Tuy nhiên, đây là một bước cơ bản giúp giảm rủi ro khi VPS Windows hoặc máy chủ Windows Server được mở truy cập từ Internet.
Một số lý do nên đổi port RDP mặc định gồm:
- Giảm nguy cơ bị scan tự động: Port 3389 là cổng mặc định của Remote Desktop nên thường bị bot và công cụ dò quét nhắm đến.
- Hạn chế tấn công brute-force: Khi port mặc định bị lộ, hacker có thể thử nhiều tổ hợp tài khoản và mật khẩu để đăng nhập.
- Tăng thêm một lớp bảo mật cho VPS Windows: Đổi port giúp giảm bớt các truy cập không mong muốn vào dịch vụ RDP.
- Phù hợp với máy chủ public Internet: Nếu VPS Windows đang mở Remote Desktop ra ngoài Internet, đổi port là thao tác nên thực hiện sớm.
- Dễ quản lý truy cập từ xa hơn: Khi kết hợp với Firewall, giới hạn IP và mật khẩu mạnh, hệ thống sẽ an toàn hơn đáng kể.
Cần lưu ý rằng đổi port chỉ là một lớp bảo vệ bổ sung. Bạn vẫn cần bật Firewall, sử dụng mật khẩu mạnh, cập nhật Windows thường xuyên và giới hạn IP truy cập nếu có thể.
Khi nào nên đổi Port Remote Desktop?
Bạn nên đổi port Remote Desktop trong các trường hợp sau:
- VPS Windows hoặc Windows Server đang dùng port mặc định 3389.
- Máy chủ thường xuyên xuất hiện log đăng nhập thất bại.
- VPS cần mở Remote Desktop ra Internet để quản trị từ xa.
- Bạn muốn giảm nguy cơ bị bot scan và tấn công tự động.
- Hệ thống đang vận hành website, phần mềm, cơ sở dữ liệu hoặc ứng dụng quan trọng.
- Bạn không thể giới hạn IP truy cập RDP cố định.
Ngược lại, nếu máy chủ chỉ dùng trong mạng nội bộ, đã có VPN bảo vệ hoặc đã giới hạn IP truy cập chặt chẽ, việc đổi port có thể không quá cấp thiết. Tuy nhiên, với VPS Windows public Internet, đây vẫn là thao tác nên thực hiện.
Để đổi port thành công ta có 2 bước chính là: Đổi port và mở port trên firewall windows.
I. Đổi port remote desktop.
Bước 1: Các bạn nhấn phím Windows + R để mở Run và gõ regedit rồi nhấn Enter.
Bước 2: Truy cập thư mục.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TcpBước 3: Tìm kiếm key PortNumber trong thư mục RDP-Tcp rồi nhấn đúp chuột vào nó
Bước 4: Trong cửa sổ Edit DWORD (32-bit) Value mới hiện ra, các bạn chọn Decimal rồi nhập số port mà bạn muốn sử dụng (từ 1 đến 65353) trong trường Value data. Ở đây BKNS lấy port 26266 làm ví dụ.
Lưu ý: Bạn cần đảm bảo rằng cổng bạn chọn không trùng với các cổng chung khác. Nếu bạn chọn trùng một cổng chung (ví dụ cổng 80 cho truy cập web) bạn sẽ không thể thiết lập kết nối RDP.
Để dịch vụ Remote Desktop nhận port mới các bạn cần khởi động lại dịch vụ này bằng các bước sau:
Bước 5: Các bạn nhấn phím Windows + R sau đó gõ services.msc rồi nhấn Enter.
Bước 6: Tìm mục có tên Remote Desktop Services sau đó kích đúp vào.
Bước 7: Các bạn nhấn Stop.
Nếu hiện bảng thông báo bên dưới các bạn nhấn Yes.
Đợi 1 lúc để quá trình Stop dịch vụ hoàn thành, các bạn vui lòng không nhấn Close.
Sau khi hoàn thành Stop, các bạn kích Start để khởi động lại dịch vụ.
Như vậy các bạn đã hoàn thành đổi port của dịch vụ Remote Desktop nhưng vẫn chưa thể kết nối được port mới thường do tính năng tường lửa (Firewall) của Windows chặn các port không được cho phép. Tiếp theo là cách mở port trên firewall Windows.
II. Mở port trên Firewall Windows.
Bước 1: Các bạn nhấn Windows + S và nhập Control Panel sau đó mở Control Panel lên.
Bước 2: Nhấp vào ô tìm kiếm nhập Firewall sau đó nhấp vào Windows Defender Firewall.
Bước 3: Các bạn nhấn vào Advanced settings.
Bước 4: Kích chuột vào Inboound Rules và nhấn New Rules.
Bước 5: Chọn Port -> Next.
Bước 6: Chọn TCP và nhập số port ở mục Specific local ports mà các bạn đã cấu hình cho Remote Desktop (Trong bài này là 26266) sau đó nhấn Next.
Bước 7: Chọn Allow the connection sau đó nhấn Next.
Bước 8: Tích vào cả 3 mục Domain, Private, Public sau đó nhấn Next.
Bước 9: Các bạn đặt tên cho Rules cho dễ nhớ, ví dụ ở đây là Port_Remote sau đó nhấn Finish.
Bước 10: Các bạn nhấp vào Rules vừa tạo và nhấn Copy và Paste.
Bước 11: Các bạn kích đúp vào Rules vừa tạo.
Bước 12: Các bạn chọn tab Protocols and Port -> Protocol type: UDP -> Local port: Specific Ports -> Điền port Remote Desktop đã cấu hình -> Remote port: Specific Ports -> Điền port Remote Desktop đã cấu hình.
Như vậy là các bạn đã đổi port Remote Desktop và có thể truy cập máy tính từ xa.
Câu hỏi thường gặp về Port Remote Desktop
Port Remote Desktop mặc định là bao nhiêu?
Port Remote Desktop mặc định là 3389. Đây là port được Windows sử dụng cho giao thức Remote Desktop Protocol để cho phép người dùng truy cập máy tính hoặc VPS Windows từ xa.
Remote Desktop dùng TCP hay UDP?
Remote Desktop chủ yếu sử dụng TCP 3389. Một số phiên bản Windows cũng có thể sử dụng UDP 3389 để cải thiện hiệu năng kết nối. Khi đổi port, bạn nên ưu tiên mở TCP trước. Nếu cần tối ưu trải nghiệm kết nối, có thể kiểm tra thêm cấu hình UDP.
Có nên đổi port Remote Desktop không?
Có, đặc biệt khi bạn đang dùng VPS Windows hoặc Windows Server mở Remote Desktop ra Internet. Đổi port giúp giảm nguy cơ bị scan tự động vào port 3389. Tuy nhiên, bạn không nên xem đây là biện pháp bảo mật duy nhất.
Đổi port Remote Desktop có an toàn tuyệt đối không?
Không. Đổi port chỉ giúp giảm rủi ro bị dò quét tự động. Để bảo mật tốt hơn, bạn cần kết hợp thêm mật khẩu mạnh, Firewall, giới hạn IP, Network Level Authentication, cập nhật Windows và theo dõi log đăng nhập.
Đổi port Remote Desktop là một thao tác cần thiết khi bạn đang quản trị VPS Windows hoặc Windows Server qua Internet. Việc thay port mặc định 3389 sang một port khác giúp giảm nguy cơ bị scan tự động, hạn chế tấn công brute-force và tăng thêm một lớp bảo vệ cho hệ thống.
Tuy nhiên, đổi port RDP không phải là giải pháp bảo mật tuyệt đối. Để VPS Windows an toàn hơn, bạn cần kết hợp thêm các biện pháp như mở Firewall đúng cách, kiểm tra kết nối bằng cú pháp IP:Port, sử dụng mật khẩu mạnh, bật Network Level Authentication, giới hạn IP truy cập và cập nhật Windows định kỳ.
Hy vọng hướng dẫn trên đã giúp bạn hiểu rõ port Remote Desktop là gì, cách đổi port, cách kiểm tra sau khi đổi và cách xử lý lỗi thường gặp. Nếu bạn đang sử dụng VPS Windows tại BKNS và cần hỗ trợ cấu hình Remote Desktop an toàn hơn, hãy liên hệ đội ngũ kỹ thuật BKNS để được tư vấn và xử lý nhanh chóng.
Đức Thịnh
Theo dõi trên
