Hướng dẫn đổi port Remote Desktop

whf

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Hướng dẫn đổi port Remote Desktop
whf
Thông thường các server Windows có thể truy cập bằng Remote Desktop qua port mặc định là 3389. Việc sử dụng port mặc định là một nguy cơ khi các hacker tấn công dò mật khẩu Remote Desktop server bằng phương pháp brute force (ví dụ: Cảnh báo chiến dịch phát tán mã độc mã hóa dữ liệu tống tiền W32.WeakPass nhắm vào các Server tại Việt Nam). Do đó khi sử dụng Remote Desktop để an toàn ngoài cách đặt mật khẩu mạnh, giới hạn IP, quyền truy cập, chúng ta có thể đổi port mặc định theo hướng dẫn sau:

  1. Kết nối server qua Remote Desktop
  2. Nhấn tổ hợp phím Windows + R
  3. regedit và nhấn Enter
  4. Truy cập đến key:
    Mã: 
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\
  5. Double click vào value PortNumber > click vào Decimal > nhập vào số port cần thay đổi > OK

    upload_2019-2-17_22-58-56.png
  6. Thiết lập firewall accept port mới thay đổi
  7. Thoát Registry Editor và restart server
Lưu ý:
  1. Việc thay đổi cổng cần tránh xung đột với các dịch vụ khác (80, 443, 3306...)
  2. Cần cấu hình accept port mới đổi để tránh không thể truy cập
  3. Theo kinh nghiệm của mình nên tránh đổi sang các cổng dễ đoán gần/tương tự cổng mặc định ví dụ: 3388, 3390, 3391, 3398...
 
H
Em bổ sung thêm một số cách nữa như: Tắt trong cấu hình của firewall hoặc propreties my computer
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf
Comment
X
Các mod cho mình hỏi trong trường hợp không muốn tắt RDP mà mở cổng khác. Vậy nếu bị scan port thì cổng mới được mở cho RDP liệu có bị phát hiện dùng cho dịch vụ đó.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: HustReMw
Comment
H
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf and xseovn
Comment
whf
xseovn đã viết:
Các mod cho mình hỏi trong trường hợp không muốn tắt RDP mà mở cổng khác. Vậy nếu bị scan port thì cổng mới được mở cho RDP liệu có bị phát hiện dùng cho dịch vụ đó.
Nhấn để mở rộng...

Nếu bị scan port vẫn có khả năng dò ra, tuy nhiên kinh nghiệm của mình thì thường hacker sẽ tấn công hàng loạt ip với port mặc định 3389 hoặc 3390 trên diện rộng để có nhiều "nạn nhân" hơn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: o0phantom0o
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Một vài phương pháp vượt qua tường lửa ứng dụng web để tìm lỗ hổng XSS
  • Hướng dẫn kết xuất và phân tích lưu lượng mạng với Tshark
  • Hướng dẫn bóc tách và phân tích KeyLogger
  • Hướng dẫn vá lỗ hổng DoS trên WordPress - CVE-2018-6389
  • [CMKT] Hướng dẫn quét lỗ hổng website với Acunetix WVS
  • [CMKT] Hướng dẫn khai thác sqli tự động trên win với BurpSuite và sqlmap
    • Bên trên