Cấu hình mở cổng trên window server

Port remote desktop mặc định là port tcp/3389, port này thường rất dễ bị scan, dò quét mật khẩu, nếu VPS/server chạy Windows đặt password đơn giản có thể dễ dàng bị scan pass, từ đó VPS/server sẽ bị xâm nhập (hacked).

Vì vậy nên người dùng ngoài việc đặt mật khẩu phức tạp, có thể tham khảo cách đổi port remote sang 1 port khác, để tránh bị dò quét bằng command line ( PowerShell ) và qua regedit

Cách 1: Mở port remote qua command line

Bước 1: Mở power shell hoặc cmd của Windows 2012/2016/2019

Bước 2: Gõ lần lượt 3 lệnh sau

Chú ý thay số 10000 bằng port tương ứng muốn thay đổi đối với dịch vụ Remote Desktop

• Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
• Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber 10000
• shutdown -r -t 0

Mục đích của dòng lệnh đầu tiên là off windows firewall đi, dòng lệnh thứ 2 là thay đổi số port remote mặc định thành 10000 trong registry, và dòng lệnh cuối cùng là để restart lại VPS.

Sau khi VPS restart lại, tiến hành remote vào VPS với số port kèm theo tương ứng như trong hình bên dưới.

Cách 2: Thay đổi port remote qua giao diện

Bước 1: Mở run gõ regedit và bấm OK

Bước 2:

• Truy cập vào đường dẫn HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
• Nhấp đúp chuột vào khóa PortNumber
• Chuyển sang Decimal
• Gõ port cần đổi – ví dụ: 62294. Lưu ý: trước khi đổi port remote cần phải mở port này (ví dụ: 62294) trên windows firewall trước để tránh bị windows firewall block. Hoặc đơn giản hơn là tắt windows firewall đi (cách này không khuyến cáo).
• Click OK.

Sau đó tiến hành mở port (ví dụ: 62294) trên Windows Firewall sử dụng lệnh sau trên Power Shell của windows 2012/2016/2019:

• netsh advfirewall firewall add rule name=”Remote Desktop Service” dir=in action=allow protocol=TCP localport=62294

Cuối cùng khởi động lại VPS/Server.

Bước 3: Thay đổi cấu hình ở máy client của các bạn ở phần IP thì các bạn gõ IP:Port (VD: 103.95.x.x:62294 trong đó 62294 là port đã đổi)

Để có thể nhập xuất các dữ liệu riêng biệt ở máy tính ta đều phải được sự cho phép của cổng Port. Phải làm thế nào để mở được cổng Port? Hãy làm theo các bước dưới đây nhé.

Hướng dẫn mở cổng Port trên Windows Server

Các bạn làm theo các bước dưới đây:

Bước 1: Bạn vào Cài đặt(Setting) của máy tính và tìm mục Control Panel.

Bước 2: Bạn tiếp tục tìm kiếm mục Administrative Tools và bấm chọn.

Bước 3: Chọn Windows Firewall with Advanced Security.

Bước 4: Bấm chọn Inbound Rules ở bảng Menu bên trái màn hình của bạn.

Bước 5: Tiếp theo bạn click vào New Rules ở bên tay phải màn hình.

Bước 6: Chọn Port rồi nhấn Next.

Bước 7: Chọn TCP, điền port cần mở vào, click Next.

Bước 8: Chọn Allow the connection, click Next.

Bước 9: Chọn tất cả các mục rồi click Next.

Bước 10: Điền tên cho Rule rồi Finish, vậy là bạn đã làm xong các bước ở phần Inbound Rules.

Tiếp theo bạn quay lại Bước 3 rồi chọn Outbound Rules

Rồi làm y hệt các bước từ bước 5 đến bước 10 là xong. Cổng Port của bạn đã được mở cho phép File xuất vào và ra với cổng Vceo 8080.

Kiểm tra kết nối đến cổng đã mở.

Để kiểm tra kết nối tới cổng đã mở từ 1 máy khác, chúng ta sử dụng lệnh telnet:

• telnet

Chúc các bạn thành công !!