Remote Desktop Protocol (RPD), hay Remote Desktop, là một tính năng được tích hợp trên Windows kể từ phiên bản Windows XP Pro, và đóng vai trò quan trọng đối với trải nghiệm người dùng trên hệ điều hành. Remote Desktop cho phép người dùng có thể dễ dàng kết nối và điều khiển một máy tính hoặc một thiết bị Windows khác từ xa vô cùng tiện lợi.
Trên Windows 11, cổng RDP mặc định là 3389. Nhưng trong một số tình huống, bạn có thể muốn thay đổi cổng này, chẳng hạn để nâng cao tính bảo mật, vậy phải làm thế nào? Cùng tìm hiểu ngay sau đây.
Khi nào tôi nên thay đổi số cổng RDP của hệ thống?
Cổng “3389” về cơ bản là cổng mặc định phổ biến cho Remote Desktop Protocol của Microsoft. Có nghĩa là các tác nhân độc hại nếu muốn cố gắng xâm nhập hệ thống của nạn nhân thông qua giao thức Remote Desktop sẽ biết chính xác nơi cần tìm đến, đặc biệt trong trường hợp máy host Remote Desktop có kết nối Internet mở. Do đó nếu bạn thay đổi cổng này, hacker chắc chắn sẽ gặp nhiều khó khăn hơn trong việc thực hiện hành vi độc hại của mình.
Trên thực tế, một số chuyên gia bảo mật chỉ trích việc thay đổi cổng 3389 là một hành vi "bảo mật thông qua sự che đậy", mang tính “chữa cháy”, “ăn xổi” chứ không giúp ích về lâu dài. Tuy nhiên, việc thay đổi số cổng RPD kết hợp với các biện pháp bảo mật khác như sử dụng VPN, tạo mật khẩu an toàn và chạy các bản cập nhật mới giúp bảo vệ hệ thống một cách toàn diện hơn.
Ngoài ra, bạn cũng có thể thay đổi số cổng RDP trong trường hợp tường lửa chặn cổng 3389. Lúc này, việc sử dụng một cổng khác mà tường lửa không chặn có thể cho phép thiết lập kết nối với máy tính của bạn bằng RDP.
Thay đổi số cổng RDP trên Windows 11
Để thay đổi số cổng RDP, bạn sẽ cần thực hiện một chỉnh sửa nhỏ trong Windows Registry. Trước tiên, đăng nhập vào Windows 11 bằng tài khoản quản trị viên trên PC của bạn.
(Cảnh báo: Registry Editor là một công cụ mạnh mẽ. Việc lạm dụng nó có thể khiến hệ thống của bạn hoạt động không ổn định hoặc thậm chí không thể hoạt động. Tuy nhiên, nếu tuân thủ chính xác theo hướng dẫn,bạn sẽ không gặp bất kỳ sự cố nào. Nếu chưa sử dụng Registry Editor trước đây, hãy cân nhắc đọc về cách sử dụng nó trước khi bắt đầu. Bạn cũng nên sao lưu Registry (và dữ liệu quan trọng trên hệ thống) trước khi thực hiện bất kỳ thay đổi nào).
Hãy mở menu Start và nhập từ khóa “regedit”. Trong kết quả xuất hiện bên dưới, nhấp vào biểu tượng “Registry Editor”.
Khi Registry Editor mở ra, hãy sử dụng sidebar để duyệt đến key dưới đây, hoặc bạn có thể dán nó vào thanh địa chỉ Registry Editor gần đầu cửa sổ:
KEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Khi bạn đã định vị được key “RCP-Tcp” thích hợp, hãy duyệt qua danh sách các giá trị ở nửa bên phải của cửa sổ và chọn “PortNumber” bằng cách nhấp đúp vào tên của nó.
Trong hộp “Edit DWORD Value” mở ra, hãy chọn tùy chọn “Decimal” trong phần “Base” để có thể nhập số cổng chuẩn. Sau đó, sử dụng hộp nhập văn bản “Value Data” để nhập số cổng mới bạn muốn sử dụng cho RDP. Ví dụ, để sử dụng cổng “1337” cho RDP, hãy nhập 1337 vào hộp. Cuối cùng, nhấp vào “OK” để lưu các thay đổi.
(Nếu sau này bạn đổi ý và muốn thay đổi cổng RDP của Windows 11 về mặc định, hãy nhập “3389” làm số cổng trong bước này).
Đóng Registry Editor, sau đó khởi động lại máy tính của bạn.
Bây giờ bạn đã thay đổi thành công số cổng RDP. Hãy nhớ chỉ định cổng mới trong khi kết nối từ xa thông qua ứng dụng Remote Desktop. Chỉ cần nhớ bao gồm số cổng mới khi bạn kết nối bằng dấu hai chấm sau địa chỉ IP, chẳng hạn như 192.168.1.100:1337.