Cấu hình mở cổng trên window server
Port remote desktop mặc định là port tcp/3389, port này thường rất dễ bị scan, dò quét mật khẩu, nếu VPS/server chạy Windows đặt password đơn giản có thể dễ dàng bị scan pass, từ đó VPS/server sẽ bị xâm nhập (hacked). Show Vì vậy nên người dùng ngoài việc đặt mật khẩu phức tạp, có thể tham khảo cách đổi port remote sang 1 port khác, để tránh bị dò quét bằng command line ( PowerShell ) và qua regedit Cách 1: Mở port remote qua command lineBước 1: Mở power shell hoặc cmd của Windows 2012/2016/2019 Bước 2: Gõ lần lượt 3 lệnh sau Chú ý thay số 10000 bằng port tương ứng muốn thay đổi đối với dịch vụ Remote Desktop
Mục đích của dòng lệnh đầu tiên là off windows firewall đi, dòng lệnh thứ 2 là thay đổi số port remote mặc định thành 10000 trong registry, và dòng lệnh cuối cùng là để restart lại VPS. Sau khi VPS restart lại, tiến hành remote vào VPS với số port kèm theo tương ứng như trong hình bên dưới. Cách 2: Thay đổi port remote qua giao diệnBước 1: Mở run gõ regedit và bấm OK Bước 2:
Sau đó tiến hành mở port (ví dụ: 62294) trên Windows Firewall sử dụng lệnh sau trên Power Shell của windows 2012/2016/2019:
Cuối cùng khởi động lại VPS/Server. Bước 3: Thay đổi cấu hình ở máy client của các bạn ở phần IP thì các bạn gõ IP:Port (VD: 103.95.x.x:62294 trong đó 62294 là port đã đổi) Để có thể nhập xuất các dữ liệu riêng biệt ở máy tính ta đều phải được sự cho phép của cổng Port. Phải làm thế nào để mở được cổng Port? Hãy làm theo các bước dưới đây nhé. Hướng dẫn mở cổng Port trên Windows ServerCác bạn làm theo các bước dưới đây:Bước 1: Bạn vào Cài đặt(Setting) của máy tính và tìm mục Control Panel. Bước 2: Bạn tiếp tục tìm kiếm mục Administrative Tools và bấm chọn. Bước 3: Chọn Windows Firewall with Advanced Security. Bước 4: Bấm chọn Inbound Rules ở bảng Menu bên trái màn hình của bạn. Bước 5: Tiếp theo bạn click vào New Rules ở bên tay phải màn hình. Bước 6: Chọn Port rồi nhấn Next. Bước 7: Chọn TCP, điền port cần mở vào, click Next. Bước 8: Chọn Allow the connection, click Next. Bước 9: Chọn tất cả các mục rồi click Next. Bước 10: Điền tên cho Rule rồi Finish, vậy là bạn đã làm xong các bước ở phần Inbound Rules. Tiếp theo bạn quay lại Bước 3 rồi chọn Outbound Rules Rồi làm y hệt các bước từ bước 5 đến bước 10 là xong. Cổng Port của bạn đã được mở cho phép File xuất vào và ra với cổng Vceo 8080. Kiểm tra kết nối đến cổng đã mở.Để kiểm tra kết nối tới cổng đã mở từ 1 máy khác, chúng ta sử dụng lệnh telnet:
Chúc các bạn thành công !! |