VPS: เปลี่ยนพอร์ต Windows RDP
คู่มือนี้ถูกสร้างขึ้นด้วยผลิตภัณฑ์ดังต่อไปนี้:
(รายละเอียดอาจแตกต่างกันไปตามผลิตภัณฑ์จากผู้ให้บริการต่างๆ แต่แนวคิดหลักยังคงเหมือนเดิม)
แนะนำ
Remote Desktop Protocol ใช้พอร์ต 3389 เป็นค่าเริ่มต้น พอร์ตนี้เป็นที่รู้จักกันดีและมักถูกสแกนอัตโนมัติบ่อยครั้ง การเปลี่ยนพอร์ต RDP จะช่วยลดความพยายามเชื่อมต่อที่ไม่ต้องการและเพิ่มความปลอดภัยขั้นพื้นฐานได้
เปลี่ยนพอร์ต RDP ในรีจิสทรี
ล็อกอินเข้าเซิร์ฟเวอร์โดยตรงหรือผ่านการเชื่อมต่อ Remote Desktop ที่มีอยู่ เปิดหน้าต่าง Run ด้วย Win + R พิมพ์ regedit แล้วกดยืนยันเพื่อเปิด Registry Editor จากนั้นไปที่เส้นทางรีจิสทรีนี้:
HKEY_LOCAL_MACHINE
└─ SYSTEM
└─ CurrentControlSet
└─ Control
└─ Terminal Server
└─ WinStations
└─ RDP-Tcp
ค้นหาระเบียนรีจิสทรีชื่อ PortNumber เปลี่ยนรูปแบบค่าเป็น Decimal แล้วใส่หมายเลขพอร์ตใหม่ที่ต้องการ แนะนำให้ใช้พอร์ตที่สูงกว่า 1024 และยังไม่ถูกใช้งานโดยบริการอื่น หลังจากเปลี่ยนค่าแล้ว ปิด Registry Editor ได้เลย
ปรับกฎไฟร์วอลล์ของ Windows
พอร์ต RDP ใหม่ต้องได้รับอนุญาตผ่าน Windows Firewall เปิด Windows Defender Firewall with Advanced Security แล้วไปที่ส่วนกฎขาเข้า (inbound rules)
แก้ไขกฎ Remote Desktop ที่มีอยู่ หรือสร้างกฎขาเข้าใหม่ที่อนุญาตทราฟฟิก TCP บนพอร์ตที่ตั้งค่าใหม่ ตรวจสอบให้แน่ใจว่ากฎอนุญาตการเชื่อมต่อและใช้กับโปรไฟล์เครือข่ายที่ต้องการ
รีสตาร์ทบริการเพื่อให้การเปลี่ยนแปลงมีผล
การเปลี่ยนพอร์ตจะมีผลก็ต่อเมื่อรีสตาร์ท Remote Desktop Services หรือรีบูตระบบ แนะนำให้รีสตาร์ทเซิร์ฟเวอร์ทั้งหมดเพื่อให้การตั้งค่าทำงานอย่างสม่ำเสมอ
เชื่อมต่อโดยใช้พอร์ตใหม่
เมื่อสร้างการเชื่อมต่อ Remote Desktop ใหม่ ต้องระบุพอร์ตโดยเพิ่มหลังที่อยู่ IP หรือโฮสต์เนม ตัวอย่าง:
203.0.113.10:3390
สรุป
การเปลี่ยนพอร์ต Windows RDP ช่วยลดความเสี่ยงจากการสแกนอัตโนมัติและการพยายามเชื่อมต่อที่ไม่ได้รับอนุญาต ขั้นตอนประกอบด้วยการอัปเดตรีจิสทรีของ Windows, อนุญาตพอร์ตใหม่ในไฟร์วอลล์ และรีสตาร์ทระบบหรือบริการ
หลังทำเสร็จ ควรตรวจสอบการเข้าถึงทันทีและจดบันทึกพอร์ตที่ตั้งค่าไว้เพื่อป้องกันปัญหาการเชื่อมต่อในอนาคต หากมีคำถามหรือขอความช่วยเหลือเพิ่มเติม ติดต่อทีมซัพพอร์ตของเราได้เลย พร้อมช่วยเหลือทุกวัน! 🙂