Giới thiệu: Remote Desktop giúp chúng ta có thể điều khiển máy tính (hệ điều hành Windows) từ xa, để an toàn chúng ta nên thay đổi port mặt định 3389 của hệ thống thành 1 port khác để giảm thiểu rủi ro. Mặc định terninal server dùng chế độ mà mã hóa và không chứng thực. Vậy để nâng cao tính bảo mật khi remote desktop ta sử dụng TLS, chế độ này cho phép mã hóa + chứng thực khi máy remote kết nối đến server.
1. Enable remote desktop trên máy tính:
2. Đổi port remote desktop:
- Mở Regedit tìm đến đường dẫn: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp chọn PortNumber và chọn Decimal sửa lại port mong muốn (ở đây chọn port :7979)
- Cho phép từ bên ngoài truy cập vào máy tính với port vừa đổi
Kết quả sau khi thực hiện Allow port 7979
3. Tích hợp Certificate
[...]
No comments:
Post a Comment