Hướng dẫn bật remote desktop Windows 11 để điều khiển máy tính từ xa, hướng dẫn đổi port remote để tránh mối nguy hiểm mạng.
1. Hướng dẫn bật Remote Desktop trên Windows 11 (Host)
Vào Setting ==> System ==> Remote Desktop ==> Ấn vào ON để bật remote
2. Hướng dẫn đổi Port Remote Desktop trên Windows 11
Sử dụng Command Prompt bằng Windows + R sau đó gõ CMD
gõ Regedit và Enter
Tiếp theo ở thanh địa chỉ của regedit dán đường dẫn bên dưới vào để vào chỉnh sửa cổng (port) của RDP.
Kéo xuống gần cuối có một KEY có tên là PortNumber
Tiếp theo nháy đúp chuột vào khóa registry PortNumber: đổi sang Decimal và nhập vào số Port (3389) mong muốn. Thay số 3389 thành số bất kì.
Cuối cùng là bấm vào OK và đóng cửa sổ Registry.
3. Cấu hình tường lửa cho cổng RDP tùy chọn
Mặc định cổng này sẽ được tường lửa của Windows chặn. Vì vậy để chắc chắn cổng remote desktop (PORT_NUMBER) được mở thì chúng ta tiến hành mở tường lửa để cho phép lưu lượng mạng đi vào.
Chúng ta mở cho cả 2 giao thức TCP và UDP. Các bước tiến hành bên dưới. Mở thứ tự TCP và UDP (Bước 5).
Bước 1: Nhấn Windows + R để mở Run và nhập wf.msc rồi nhấn Enter. Bạn cũng có thể mở nhấp chuột phải vào nút Start sau đó chọn Run
Bước 2: Trong của sổ Windows Defender Firewall with Advanced Security bạn chọn Inbound Rules ở menu bên tay trái
Bước 3: Chọn New Rule ở thanh bên tay phải
Bước 4: Trong cửa sổ New Inbond Rule Wizard bạn chọn Port và nhấn Next để tiếp tục
Bước 5: Tại mục Does this rule apply to TCP or UDP bạn chọn TCP trước sau đó tại mục Does this rule apply to all local ports or specifi local ports? Bạn chọn Specific local ports và nhập vào ô giá trị cổng mà bạn thiết lập (3389) thay số 3389 thành cổng đã thiết lập ban đầu. Nhấn Next để tiếp tục.
Bước 6: Tại menu Action, bạn chọn Allow the Connection rồi nhấn Next
Bước 7: Trong menu Profile, bạn chọn tất cả các mục để tối đa khả năng truy cập hoặc bỏ chọn ở mục Public để chặn các truy cập Remote Desktop từ mạng công cộng. Nhấn Next để tiếp tục
Bước 8: Bạn đặt tên cho quy tắc mới và mô tả quy tắc mới (tùy chọn) rồi nhấn Finish để hoàn thành
Tiếp theo, bạn cần lặp lại tất cả các thao tác trên cho UDP nhưng chú ý thay đổi TCP sang UDP tại bước 5.
4. Hướng dẫn kết nối tới máy cần Remote (Client Connection)
Kiểm tra địa chỉ IP của máy bằng cách vào trang: https://www.whatismyip.com/
Sau đó xem thông tin ở My Public IPv4.
Đây là địa chỉ mà kết hợp với PortNumber ở bước trên khi kết nối bằng phần mềm Remote Desktop Connection (Client). Máy bị remote là Server, máy remote là Client
Bật phần mềm Remote Desktop Connection lên và bấm vào phần Show Options
- Computer (nhập IP Public bước trên) và port theo định dạng: IP.IP.IP.IP:PortNumber
Ví dụ: 192.123.123.123:3389
IP_Public :PORT_NUMBER
User Name: nhập đúng user name đứng sau dòng: C\Users\username
Mật khẩu thì sử dụng mật khẩu đăng nhập Windows khi khóa máy.
Hiện tại chưa hỗ trợ tài khoản Microsoft Passwordless
 |
| RDP |
 |
| user name |
Hướng dẫn cài Remote Desktop cho máy không có địa chỉ Public IP
Cần có chút kiến thức quản trị Router
Mục đích: Do không có IP Public nên cần phải NAT port cần Remote ra internet để bên ngoài có thể truy cập tới Router thì router chuyển tiếp tới máy đích thông qua cổng Port Forward thiết lập sẵn. Nếu không tín hiệu sẽ bị chặn.
Vào quản trị Router, ở phần NAT/Port Forwarding
Forward thông số như sau:
-- Tên dịch vụ: Điền gì cũng được
-- Device IP: Địa chỉ IP của máy tính kết nối với LAN cần remote (server)
-- External port: nhập giống với PORT_NUMBER (3389) đã cài đặt ở trên.
-- Internal Port: Nhập PORT_NUMBER (3389)
-- Protocol: ALL hoặc TCP/UDP (Thường bật All cho dễ chịu. UDP sẽ nhanh hơn TCP)
Mở các port này nguy cơ bị tấn công mạng rất lớn. Vui lòng cài đặt mật khẩu Windows mạnh + mã hóa dữ liệu bằng Bitlocker
 |
| Ví dụ về port forwarding |
Lời khuyên: Quản trị Router nên Bind MAC và IP để địa chỉ IP của máy remote không bị thay đổi.
Hoặc có thể đổi port External thành một Port bất kì như hình dưới. Mục đích là ở bên ngoài sẽ kết nối vào cổng 55555 (từ client) và nó tự động chuyển đổi thành cổng 3389 và gửi tới máy remote (Host).
Chúc bạn thành công!!
Post a Comment