CÁCH 1: THAY ĐỔI PORT MẶC ĐỊNH DỊCH VỤ REMOTE DESKTOP
Port mặc định của Remote Desktop là 3389.Các bạn chuyển sang dùng 1 port bất kỳ (nên nằm trong khoảng 1000-65000 và cần tránh các port mặc định) ở bài hướng dẫn này mình sẽ thử với port 22334. Lưu ý: script chỉ hoạt động với Powershell, CMD sẽ không hoạt động.
Hướng dẫn:
Bước 1 : Mở Powershell :
1. Nhấn các phím Win+S để mở Search.
2. Gõ powershell vào hộp tìm kiếm, nhấp chuột phải hoặc nhấn và giữ trên Windows PowerShell trong kết quả tìm kiếm ở trên cùng và nhấp vào Run as administrator.
Bước 2 : Thay 22334 bằng port mà bạn muốn.Copy dòng lệnh rồi vào cửa sổ PowerShell sau đó ấn chuột phải.
$newRemotePort = 22334
netsh advfirewall firewall add rule name="Remote Port" dir=in action=allow protocol=TCP localport=$newRemotePort
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber $newRemotePortshutdown /r /t 0
Write-Warning "OK"
Lưu ý: sau khi chạy lệnh chờ khoảng 30s cho VPS khởi động lại. Sau đó bạn có thể đăng nhập bằng port mới. Nếu chỉ nhập IP mà không có port sẽ không thể kết nối được:
Đăng nhập bằng IP+Port mới theo định dạng IP:port (ví dụ 123.543.213.11:22334 trong đó 123.543.213.11 là IP, 22334 là port,IP và port ngăn cách nhau bằng dấu : )
CÁCH 2: THAY ĐỔI USERNAME MẶC ĐỊNH DỊCH VỤ REMOTE DESKTOP
Cách phòng tránh thứ 2 là thay đổi User name đăng nhập (Mặc định khi khởi tạo mới là Administrator). Tương tự như trên, các bạn chạy đoạn mã sau và đợi Server khởi động lại. Thay httvserver bằng tên mà bạn muốn (Không dấu, không ký tự đặc biệt, không có khoảng trắng).
$newName = 'httvserver'
(Get-WMIObject Win32_UserAccount -Filter "Name='$env:UserName'").Rename($newName)
shutdown /r /t 0
Write-Warning "OK"
Nếu muốn thay đổi cả 2 và chỉ mất công 1 lần Khởi động lại server, các bạn chạy lệnh này (nhớ lưu trữ Port và username mới, nếu quên sẽ phải cài lại Hệ điều hành).
$newRemotePort = 22334
$newName = 'httvserver'
netsh advfirewall firewall add rule name="Remote Port" dir=in action=allow protocol=TCP localport=$newRemotePort
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber $newRemotePort
(Get-WMIObject Win32_UserAccount -Filter "Name='$env:UserName'").Rename($newName)
shutdown /r /t 0
Write-Warning "OK"
CÁCH 3: CÀI HỆ ĐIỀU HÀNH MỚI NHẤT
Hiện tại các bản windows server từ 2012 R2 trở về trước rất dễ bị hack.Chúng tôi khuyến cáo các bạn nên sử dụng Windows Server 2019 để có được sự bảo mật tốt nhất.Sau đây là mức độ an toàn của các bản windows server và windows :
Windows Server 2019 - Lựa chọn tốt nhất
Windows Server 2016- Nên dùng
Windows Server 2012 R2- Trung bình,dễ bị hack qua port remote
Windows Server 2008 R2- Không nên dùng,rất dễ bị hack.
Windows 10 Pro- Tốt nhưng không tối ưu hóa cho Máy chủ
Windows 8 Pro-Không tối ưu hóa cho Máy chủ
Windows 7-Không tối ưu hóa cho Máy chủ
Sau khi đã thực hiện đủ cả 3 bước trên thì bạn có thể yên tâm khi sử dụng VPS mà không sợ bị hack nữa rồi. Và đừng quên bảo mật máy tính cá nhân và trang bị 1 phần mềm diệt Virus tốt nhé.