|
||||||||
|
||||||||
|
|
Công Cụ | Xếp Bài |
19-12-2009, 08:42 AM | #1 |
Guest
Trả Lời: n/a
|
Thay đổi cổng Remote Desktop (RDP listening trên Windows Server )
Thay đổi cổng RDP listening trên Windows Server Cập – Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách thay đổi cổng mặc định mà remote desktop vẫn lắng nghe và tạo các kết nối tuần tự để làm cho RDP an toàn hơn. Giao thức desktop từ xa (RDP) chính là đường vào giao diện quản trị, chính vì vậy việc bảo đảm an toàn bằng cách thay đổi cổng TCP được sử dụng cho truy cập mạng là một việc làm rất cần thiết. RDP trao đổi dữ liệu trên cổng TCP 3389 mặc định đối với tất cả các phiên bản Windows được hỗ trợ; tuy nhiên nếu bạn muốn thay đổi cổng này, bạn chỉ cần thực hiện thay đổi đơn giản trong Windows registry. (Lưu ý: Việc chỉnh sửa registry là rất nguy hiểm, chính vì vậy bạn cần thực hiện backup trước khi lưu bất cứ thay đổi nào). Location sau có cổng TCP được sử dụng cho RDP: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\WinStations\RDP-Tcp] Trong location này, giá trị PortNumber gồm có cổng đã được cấu hình để Windows sẽ lắng nghe các kết nối RDP. Chỉ định cổng mặc định được thể hiện là D3D dưới sạng hex hoặc 3389 dưới dạng nhị phân. Với ví dụ này, chúng tôi sẽ thay đổi cổng thành 53389. Hình A thể hiện thay đổi được thực hiện trên máy chủ test. Hình A Bạn cần phải khởi động lại máy tính để bảo đảm giá trị của cổng có hiệu lực. Khi hệ thống đang lắng nghe trên cổng mới, các kết nối cũng cần được chỉ định cổng mới trong trang thuộc tính RDP client, xem thể hiện trong hình B. Hình B Hệ thống Windows Server lúc này sẽ lắng nghe trên cổng mới với quá trình Svchost.exe, hiện hữu trong task manager bằng cách nhập Netstat -a -n -o để xem các quá trình hiện hành và liệt kê các file thực thi có liên quan. Văn Linh (Theo Quản trị mạng, Techrepublic) |
|
|