Thay đổi cổng RDP listening trên Windows Server
Trang 1 trong tổng số 1 trang
Thay đổi cổng RDP listening trên Windows Server
myphuong2707 16/12/2009, 10:07
Giao thức desktop từ xa (RDP) chính là đường vào giao diện quản trị, chính vì vậy việc bảo đảm an toàn bằng cách thay đổi cổng TCP được sử dụng cho truy cập mạng là một việc làm rất cần thiết. RDP trao đổi dữ liệu trên cổng TCP 3389 mặc định đối với tất cả các phiên bản Windows được hỗ trợ; tuy nhiên nếu bạn muốn thay đổi cổng này, bạn chỉ cần thực hiện thay đổi đơn giản trong Windows registry.
(Lưu ý: Việc chỉnh sửa registry là rất nguy hiểm, chính vì vậy bạn cần thực hiện backup trước khi lưu bất cứ thay đổi nào).
Location sau có cổng TCP được sử dụng cho RDP:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
Trong location này, giá trị PortNumber gồm có cổng đã được cấu hình để Windows sẽ lắng nghe các kết nối RDP. Chỉ định cổng mặc định được thể hiện là D3D dưới sạng hex hoặc 3389 dưới dạng nhị phân. Với ví dụ này, chúng tôi sẽ thay đổi cổng thành 53389. Hình A thể hiện thay đổi được thực hiện trên máy chủ test.
Hình A
Bạn cần phải khởi động lại máy tính để bảo đảm giá trị của cổng có hiệu lực. Khi hệ thống đang lắng nghe trên cổng mới, các kết nối cũng cần được chỉ định cổng mới trong trang thuộc tính RDP client, xem thể hiện trong hình B.
Hình B
Hệ thống Windows Server lúc này sẽ lắng nghe trên cổng mới với quá trình Svchost.exe, hiện hữu trong task manager bằng cách nhập Netstat -a -n -o để xem các quá trình hiện hành và liệt kê các file thực thi có liên quan.
(Theo Techrepublic)
(Lưu ý: Việc chỉnh sửa registry là rất nguy hiểm, chính vì vậy bạn cần thực hiện backup trước khi lưu bất cứ thay đổi nào).
Location sau có cổng TCP được sử dụng cho RDP:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
Trong location này, giá trị PortNumber gồm có cổng đã được cấu hình để Windows sẽ lắng nghe các kết nối RDP. Chỉ định cổng mặc định được thể hiện là D3D dưới sạng hex hoặc 3389 dưới dạng nhị phân. Với ví dụ này, chúng tôi sẽ thay đổi cổng thành 53389. Hình A thể hiện thay đổi được thực hiện trên máy chủ test.
Hình A
Bạn cần phải khởi động lại máy tính để bảo đảm giá trị của cổng có hiệu lực. Khi hệ thống đang lắng nghe trên cổng mới, các kết nối cũng cần được chỉ định cổng mới trong trang thuộc tính RDP client, xem thể hiện trong hình B.
Hình B
Hệ thống Windows Server lúc này sẽ lắng nghe trên cổng mới với quá trình Svchost.exe, hiện hữu trong task manager bằng cách nhập Netstat -a -n -o để xem các quá trình hiện hành và liệt kê các file thực thi có liên quan.
(Theo Techrepublic)
myphuong2707- Tổng số bài gửi : 29
Join date : 14/05/2009
Similar topics» công cụ quản lý từ xa trên windows 7 Remote Server Administrator Tool
» VPN Server trên windows xp
» Phòng ngừa sự cố trên Windows XP Professional và Server 2003
» Cách tạo User, Group, OU Trên ActiveDirectory Windows Server 2003 bằng lệnh CMD
» 8 công cụ miễn phí thay đổi “bộ mặt” Windows
» VPN Server trên windows xp
» Phòng ngừa sự cố trên Windows XP Professional và Server 2003
» Cách tạo User, Group, OU Trên ActiveDirectory Windows Server 2003 bằng lệnh CMD
» 8 công cụ miễn phí thay đổi “bộ mặt” Windows
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết