Blog

Đổi port RDP trên Windows.

  • Mặc định port 3389 hay bị quét để tấn công.
  • Trên windows server chạy 3 lệnh sau ở powershell với quyền admin.
    • $portvalue = 3390
    • Set-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’ -name “PortNumber” -Value $portvalue
    • New-NetFirewallRule -DisplayName “Allow RDP from certain IPs” -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue -RemoteAddress 1.1.1.1,2.2.2.2
  • Thay đổi port mới là 3390 thay vì 3389, các ip client cho phép kết nối đến server là 1.1.1.1,2.2.2.2 trên windows firewall mặc định.
  • Thay đổi port khác và ip client khác theo yêu cầu.
  • Nếu tường lửa không phải mặc định của windows thì cấu hình theo hướng dẫn bên thứ 3 tường lửa đó.

Leave a Reply