)
)
)
วิธีเปิดใช้งาน RDP ผ่าน Remote Registry บน Windows 10
ในบทความทางเทคนิคนี้ เราจะอธิบายวิธีการกำหนดค่า RDP ผ่าน Windows Registry ทั้งในท้องถิ่นและระยะไกล นอกจากนี้เรายังจะพูดถึงทางเลือก PowerShell การกำหนดค่าไฟร์วอลล์ และข้อพิจารณาด้านความปลอดภัย
)
)
RDP คืออะไร และทำไมหมายเลขพอร์ตจึงสำคัญ?
ก่อนที่จะลงลึกในหมายเลขพอร์ตเฉพาะที่เกี่ยวข้องกับ RDP สิ่งสำคัญคือต้องเข้าใจโปรโตคอลเองและเหตุผลที่พอร์ตมีความสำคัญต่อการทำงานของมัน
เข้าใจโปรโตคอลรีโมทเดสก์ท็อป (RDP)
โปรโตคอลเดสก์ท็อประยะไกล (RDP) เป็นโปรโตคอลการสื่อสารเครือข่ายที่พัฒนาโดย Microsoft ซึ่งออกแบบมาเพื่อให้การเข้าถึงระยะไกลไปยังอินเทอร์เฟซกราฟิกของคอมพิวเตอร์เครื่องอื่น ช่วยให้ผู้ใช้สามารถควบคุมเครื่องนั้นได้เหมือนกับนั่งอยู่ตรงหน้า ความสามารถนี้มีคุณค่าอย่างยิ่งสำหรับการสนับสนุนด้าน IT การบริหารระบบ การทำงานระยะไกล และการแก้ไขปัญหา ช่วยให้ผู้ใช้ที่ได้รับอนุญาตสามารถเข้าถึงเซิร์ฟเวอร์ สถานีงาน และเครื่องเสมือนผ่านเครือข่ายท้องถิ่นหรืออินเทอร์เน็ต
RDP ทำงานในรูปแบบลูกข่าย-เซิร์ฟเวอร์ โดยที่ลูกข่าย (โดยปกติจะใช้ Microsoft Remote Desktop Client (mstsc.exe) บน Windows หรือคล้ายกันบน macOS, Linux หรืออุปกรณ์เคลื่อนที่) จะเริ่มการเชื่อมต่อไปยัง RDP เซิร์ฟเวอร์ เซิร์ฟเวอร์ RDP มักจะเป็นระบบที่ใช้ Windows ซึ่งรันบริการ Remote Desktop (RDS) หรือสถานีงานที่กำหนดค่าพร้อมใช้งาน Remote Desktop
โปรโตคอล RDP รองรับฟีเจอร์ที่หลากหลายมากกว่าการแชร์หน้าจอพื้นฐาน รวมถึงการแชร์คลิปบอร์ด การเปลี่ยนเส้นทางเครื่องพิมพ์ การถ่ายโอนไฟล์ การสตรีมเสียง การสนับสนุนหลายจอ และการสื่อสารที่ปลอดภัยผ่าน SSL การเข้ารหัส TLS ฟีเจอร์เหล่านี้ทำให้มันเป็นเครื่องมือที่หลากหลายสำหรับผู้ใช้ที่บ้านและสภาพแวดล้อมขององค์กร
บทบาทของหมายเลขพอร์ตใน RDP
หมายเลขพอร์ตเป็นแง่มุมที่สำคัญของการจัดการการสื่อสารในเครือข่าย พวกเขาเป็นตัวระบุเชิงตรรกะที่รับประกันว่าการจราจรในเครือข่ายจะถูกส่งไปยังแอปพลิเคชันหรือบริการที่ถูกต้องที่ทำงานอยู่ในระบบ ในบริบทของ RDP หมายเลขพอร์ตจะกำหนดว่าการจราจร RDP จะถูกส่งและประมวลผลโดยเซิร์ฟเวอร์อย่างไร
เมื่อไคลเอนต์ RDP เริ่มการเชื่อมต่อ มันจะส่งแพ็กเก็ตข้อมูลไปยังที่อยู่ IP ของเซิร์ฟเวอร์ที่หมายเลขพอร์ตที่กำหนด หากเซิร์ฟเวอร์กำลังฟังอยู่ที่พอร์ตนี้ มันจะยอมรับการเชื่อมต่อและเริ่มเซสชัน RDP หากพอร์ตไม่ถูกต้อง ถูกบล็อกโดยไฟร์วอลล์ หรือกำหนดค่าไม่ถูกต้อง การเชื่อมต่อจะล้มเหลว
หมายเลขพอร์ตก็มีความสำคัญต่อความปลอดภัยเช่นกัน ผู้โจมตีมักจะสแกนเครือข่ายเพื่อหาระบบที่ใช้พอร์ต RDP เริ่มต้น TCP 3389 เป็นจุดเริ่มต้นสำหรับการโจมตีแบบ brute force หรือการใช้ประโยชน์จากช่องโหว่ การเข้าใจและกำหนดค่าหมายเลขพอร์ตอย่างถูกต้องเป็นพื้นฐานในการรักษาความปลอดภัยของสภาพแวดล้อมการเข้าถึงระยะไกล
หมายเลขพอร์ต RDP เริ่มต้น (TCP 3389)
โดยค่าเริ่มต้น RDP ใช้พอร์ต TCP 3389 พอร์ตนี้เป็นที่รู้จักกันดีและได้รับการยอมรับทั่วโลกว่าเป็นมาตรฐานสำหรับการรับส่งข้อมูล RDP การเลือกพอร์ตนี้มีรากฐานมาจากประวัติศาสตร์อันยาวนานภายในระบบนิเวศของ Windows เมื่อคุณเริ่มการเชื่อมต่อเดสก์ท็อประยะไกลโดยใช้ mstsc.exe หรือไคลเอนต์ RDP อื่น ๆ มันจะพยายามเชื่อมต่อผ่านพอร์ต TCP 3389 โดยอัตโนมัติ เว้นแต่จะมีการกำหนดค่าเป็นอย่างอื่นด้วยตนเอง
พอร์ต 3389 ได้รับการลงทะเบียนกับหน่วยงานหมายเลขที่กำหนดของอินเทอร์เน็ต (IANA) เป็นพอร์ตอย่างเป็นทางการสำหรับโปรโตคอล Remote Desktop ซึ่งทำให้มันเป็นหมายเลขพอร์ตที่มีมาตรฐานและสามารถจดจำได้ง่าย ซึ่งมีข้อดีในด้านความเข้ากันได้ แต่ก็สร้างเป้าหมายที่คาดเดาได้สำหรับผู้ไม่หวังดีที่ต้องการใช้ประโยชน์จากระบบ RDP ที่มีการรักษาความปลอดภัยไม่ดี
ทำไมต้องเปลี่ยนพอร์ต RDP เริ่มต้น?
การไม่เปลี่ยนแปลงพอร์ต RDP เริ่มต้นอาจทำให้ระบบเสี่ยงต่ออันตรายที่ไม่จำเป็น ผู้โจมตีทางไซเบอร์มักใช้เครื่องมืออัตโนมัติเพื่อสแกนหาพอร์ต RDP ที่เปิดอยู่ในการตั้งค่าเริ่มต้นนี้ โดยเริ่มการโจมตีแบบ brute force เพื่อเดารหัสผ่านของผู้ใช้หรือใช้ประโยชน์จากช่องโหว่ที่รู้จัก
เพื่อลดความเสี่ยงเหล่านี้ ผู้ดูแลระบบ IT มักจะเปลี่ยนพอร์ต RDP เป็นหมายเลขพอร์ตที่ไม่ค่อยพบเห็น เทคนิคนี้เรียกว่า "ความปลอดภัยผ่านการซ่อนเร้น" ไม่ใช่การป้องกันที่สมบูรณ์ แต่เป็นขั้นตอนแรกที่มีประสิทธิภาพ เมื่อนำมารวมกับกลยุทธ์ด้านความปลอดภัยอื่น ๆ เช่น การตรวจสอบสิทธิ์หลายปัจจัย การอนุญาต IP และนโยบายรหัสผ่านที่เข้มงวด การเปลี่ยนพอร์ต RDP สามารถลดพื้นที่การโจมตีได้อย่างมีนัยสำคัญ
อย่างไรก็ตาม สิ่งสำคัญคือต้องบันทึกการเปลี่ยนแปลงพอร์ตใด ๆ และอัปเดตกฎไฟร์วอลล์เพื่อให้แน่ใจว่าการเชื่อมต่อระยะไกลที่ถูกต้องตามกฎหมายจะไม่ถูกบล็อกโดยไม่ได้ตั้งใจ การเปลี่ยนพอร์ตยังต้องการการอัปเดตการตั้งค่าคลาย RDP เพื่อระบุพอร์ตใหม่ เพื่อให้ผู้ใช้ที่ได้รับอนุญาตสามารถเชื่อมต่อได้อย่างราบรื่น
วิธีเปลี่ยนหมายเลขพอร์ต RDP
การเปลี่ยนหมายเลขพอร์ต RDP สามารถเพิ่มความปลอดภัยได้อย่างมากโดยทำให้ระบบของคุณคาดเดาได้ยากขึ้นสำหรับผู้โจมตี อย่างไรก็ตาม การเปลี่ยนแปลงนี้ต้องทำอย่างระมัดระวังเพื่อหลีกเลี่ยงการบล็อกการเข้าถึงระยะไกลที่ถูกต้องตามกฎหมายโดยไม่ตั้งใจ นี่คือวิธีที่ผู้เชี่ยวชาญด้าน IT สามารถเปลี่ยนพอร์ตเริ่มต้นบนเซิร์ฟเวอร์ Windows ในขณะที่รักษาการเชื่อมต่อที่ปลอดภัยและราบรื่น
ขั้นตอนการเปลี่ยนหมายเลขพอร์ต RDP
-
เปิด Registry Editor:
-
กด
Win + Rยินดีต้อนรับสู่หน้าผลิตภัณฑ์ซอฟต์แวร์ของเรา ที่นี่คุณสามารถค้นหาโซลูชันที่หลากหลายสำหรับความต้องการธุรกิจของคุณ สำรวจผลิตภัณฑ์ของเราและติดต่อเราสำหรับข้อมูลเพิ่มเติมค่ะ.regeditและกดEnter.
-
กด
- ไปที่ตำแหน่งหมายเลขพอร์ต: ไปที่: pgsql: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
-
แก้ไขคีย์ PortNumber:
-
ดับเบิลคลิก
PortNumberเลือกDecimalและใส่หมายเลขพอร์ตใหม่. - ตรวจสอบให้แน่ใจว่าหมายเลขพอร์ตใหม่ไม่ขัดแย้งกับบริการที่สำคัญอื่น ๆ ในเครือข่ายของคุณ
-
ดับเบิลคลิก
-
รีสตาร์ทบริการ Remote Desktop:
-
เรียกใช้
services.mscค้นหา Remote Desktop Services คลิกขวาและเลือก Restart - การตั้งค่าใหม่ของพอร์ตจะถูกนำไปใช้โดยไม่ต้องรีสตาร์ทระบบทั้งหมด
-
เรียกใช้
แนวทางที่ดีที่สุดในการเลือกหมายเลขพอร์ตใหม่
- หลีกเลี่ยงพอร์ตที่เป็นที่รู้จัก : ใช้พอร์ตที่ไม่เกี่ยวข้องกับบริการอื่น ๆ เพื่อหลีกเลี่ยงความขัดแย้งและป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต .
- พอร์ตหมายเลขสูง : เลือกพอร์ตในช่วง 49152–65535 เพื่อลดโอกาสการชนกันและเพิ่มความปลอดภัยผ่านการซ่อนตัว.
- บันทึกการเปลี่ยนแปลงของคุณ : บันทึกหมายเลขพอร์ตใหม่ในเอกสาร IT ของคุณเพื่อป้องกันปัญหาการเชื่อมต่อและให้แน่ใจว่าผู้ดูแลระบบทั้งหมดทราบเกี่ยวกับการตั้งค่าใหม่
อัปเดตกฎไฟร์วอลล์
การเปลี่ยนหมายเลขพอร์ตต้องอัปเดตการตั้งค่าไฟร์วอลล์ของคุณเพื่ออนุญาตให้มีการรับส่งข้อมูลเข้าที่พอร์ตใหม่ การไม่ทำเช่นนั้นอาจบล็อกการเชื่อมต่อ RDP ที่ถูกต้องตามกฎหมาย
- Windows Firewall : เปิด Windows Defender Firewall ด้วยความปลอดภัยขั้นสูง สร้างกฎขาเข้ารายใหม่ที่อนุญาตให้มีการรับส่งข้อมูลบนพอร์ตที่เลือก และตรวจสอบให้แน่ใจว่าตั้งค่าให้อนุญาตทั้งสองฝ่าย TCP และ UDP การจราจรหากจำเป็น
- ไฟร์วอลล์เครือข่าย : ปรับเปลี่ยนกฎการส่งต่อพอร์ตบนไฟร์วอลล์หรือเราเตอร์ภายนอกใด ๆ โดยระบุพอร์ต RDP ใหม่เพื่อรักษาการเข้าถึงสำหรับลูกค้าแบบระยะไกล
การรักษาความปลอดภัยพอร์ต RDP: แนวทางที่ดีที่สุด
แม้หลังจากเปลี่ยนพอร์ต RDP แล้ว การรักษาความปลอดภัยยังคงเป็นสิ่งสำคัญ การกำหนดค่าพร็อทคอล Remote Desktop (RDP) ที่ปลอดภัยนั้นเกินกว่าการเปลี่ยนหมายเลขพอร์ตเพียงอย่างเดียว มันต้องการแนวทางด้านความปลอดภัยหลายชั้น นี่คือแนวทางปฏิบัติที่ดีที่สุดในการปกป้องการเชื่อมต่อ RDP ของคุณจากการโจมตี เพื่อให้มั่นใจในความปลอดภัยที่แข็งแกร่งในขณะที่ยังคงรักษาการเข้าถึงระยะไกลที่สะดวกสบาย
การใช้วิธีการตรวจสอบสิทธิ์ที่เข้มงวด
- การตรวจสอบตัวตนแบบหลายขั้นตอน (MFA) : การเปิดใช้งาน MFA จะช่วยให้มั่นใจได้ว่าแม้ว่าข้อมูลรับรองจะถูกบุกรุก ผู้โจมตีจะไม่สามารถเข้าถึงระบบได้โดยไม่มีปัจจัยการตรวจสอบที่สอง เช่น แอปพลิเคชันมือถือหรือโทเค็นฮาร์ดแวร์
- การป้องกันข้อมูลรับรอง : ฟีเจอร์ความปลอดภัยของ Windows ที่แยกและปกป้องข้อมูลรับรองในสภาพแวดล้อมที่ปลอดภัย ทำให้ยากมากสำหรับมัลแวร์หรือผู้โจมตีในการดึงข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือโทเค็นผู้ใช้
การนำการตรวจสอบสิทธิ์ระดับเครือข่าย (NLA) มาใช้
การตรวจสอบสิทธิ์ระดับเครือข่าย (NLA) ต้องการให้ผู้ใช้ทำการตรวจสอบสิทธิ์ก่อนที่จะเริ่มเซสชันระยะไกล ซึ่งจะบล็อกผู้ใช้ที่ไม่ได้รับอนุญาตก่อนที่พวกเขาจะถึงหน้าจอเข้าสู่ระบบ นี่เป็นการป้องกันที่สำคัญต่อการโจมตีแบบ brute force เนื่องจากจะเปิดเผยบริการ RDP เฉพาะให้กับผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์เท่านั้น เพื่อเปิดใช้งาน NLA ให้ไปที่คุณสมบัติของระบบ > การตั้งค่าระยะไกล และตรวจสอบให้แน่ใจว่าได้เลือกตัวเลือก "อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Remote Desktop พร้อมการตรวจสอบสิทธิ์ระดับเครือข่าย"
การจำกัดที่อยู่ IP ด้วยกฎไฟร์วอลล์
เพื่อความปลอดภัยที่เพิ่มขึ้น ให้จำกัดการเข้าถึง RDP ไปยังที่อยู่ IP หรือซับเน็ตเฉพาะโดยใช้ Windows Firewall หรือไฟร์วอลล์เครือข่ายของคุณ แนวทางปฏิบัตินี้จะจำกัดการเข้าถึงระยะไกลไปยังเครือข่ายที่เชื่อถือได้ ซึ่งจะลดความเสี่ยงจากภัยคุกคามภายนอกอย่างมาก สำหรับเซิร์ฟเวอร์ที่สำคัญ ควรพิจารณาการใช้การอนุญาต IP และบล็อกที่อยู่ IP อื่น ๆ โดยค่าเริ่มต้น
การใช้ VPN สำหรับ Remote Access
การสร้างเครือข่ายส่วนตัวเสมือน (VPN) เพื่ออุโมงค์การรับส่งข้อมูล RDP เพิ่มชั้นการเข้ารหัสที่สำคัญ ป้องกันการดักฟังและการโจมตีแบบ brute-force VPN รับประกันว่าการเชื่อมต่อ RDP จะเข้าถึงได้เฉพาะผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์ที่เชื่อมต่อกับเครือข่ายส่วนตัว ซึ่งช่วยลดพื้นผิวการโจมตีเพิ่มเติม
การตรวจสอบพอร์ตที่เปิดอย่างสม่ำเสมอ
ควรทำการสแกนพอร์ตในเครือข่ายของคุณเป็นประจำโดยใช้เครื่องมือเช่น Nmap หรือ Netstat เพื่อตรวจสอบพอร์ตที่เปิดซึ่งไม่ควรเข้าถึงได้ การตรวจสอบผลลัพธ์เหล่านี้ช่วยในการตรวจจับการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต การกำหนดค่าผิดพลาด หรือความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น การรักษารายการพอร์ตที่เปิดที่ได้รับอนุญาตให้ทันสมัยเป็นสิ่งสำคัญสำหรับการจัดการความปลอดภัยเชิงรุก
การแก้ไขปัญหาทั่วไปเกี่ยวกับพอร์ต RDP
ปัญหาการเชื่อมต่อ RDP เป็นเรื่องปกติ โดยเฉพาะเมื่อพอร์ตถูกกำหนดค่าไม่ถูกต้องหรือถูกบล็อก ปัญหาเหล่านี้อาจทำให้ผู้ใช้ไม่สามารถเชื่อมต่อกับระบบระยะไกลได้ ส่งผลให้เกิดความหงุดหงิดและความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น นี่คือวิธีการแก้ไขปัญหาอย่างมีประสิทธิภาพ เพื่อให้การเข้าถึงระยะไกลที่เชื่อถือได้โดยไม่ทำให้ความปลอดภัยลดลง
ตรวจสอบความพร้อมใช้งานของพอร์ต
หนึ่งในขั้นตอนการแก้ไขปัญหาเบื้องต้นคือการตรวจสอบว่า
พอร์ต RDP
กำลังฟังอย่างกระตือรือร้นบนเซิร์ฟเวอร์ ใช้การ
netstat
คำสั่งเพื่อตรวจสอบว่าพอร์ต RDP ใหม่ทำงานอยู่หรือไม่:
อาร์ดูอิโน:
netstat -an | find "3389"
หากพอร์ตไม่ปรากฏ อาจถูกบล็อกโดยไฟร์วอลล์ หรือการตั้งค่าในรีจิสทรีอาจไม่ถูกต้อง หรือบริการ Remote Desktop อาจไม่ได้ทำงาน นอกจากนี้ ให้ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ถูกตั้งค่าให้ฟังที่ที่อยู่ IP ที่ถูกต้อง โดยเฉพาะอย่างยิ่งหากมีหลายอินเทอร์เฟซเครือข่าย
การตรวจสอบการกำหนดค่าไฟร์วอลล์
ตรวจสอบทั้ง Windows Firewall และไฟร์วอลล์เครือข่ายภายนอก (เช่น ไฟร์วอลล์ที่อยู่บนเราเตอร์หรืออุปกรณ์รักษาความปลอดภัยเฉพาะ) เพื่อให้แน่ใจว่าพอร์ต RDP ที่เลือกได้รับอนุญาต ตรวจสอบให้แน่ใจว่ากฎไฟร์วอลล์ถูกกำหนดค่าสำหรับการรับและส่งข้อมูลในโปรโตคอลที่ถูกต้อง (โดยปกติคือ TCP) สำหรับ Windows Firewall:
- ไปที่ Windows Defender Firewall > การตั้งค่าขั้นสูง
- ตรวจสอบให้แน่ใจว่ามีกฎการเข้ามาสำหรับพอร์ต RDP ที่คุณเลือกอยู่
- หากใช้ไฟร์วอลล์เครือข่าย ให้ตรวจสอบให้แน่ใจว่าการส่งต่อพอร์ตถูกตั้งค่าอย่างถูกต้องเพื่อให้การจราจรไปยัง IP ภายในของเซิร์ฟเวอร์
การทดสอบการเชื่อมต่อด้วย Telnet
การทดสอบการเชื่อมต่อจากเครื่องอื่นเป็นวิธีที่รวดเร็วในการระบุว่าพอร์ต RDP สามารถเข้าถึงได้หรือไม่:
css:
เทลเน็ต [IP address] [Port number]
หากการเชื่อมต่อล้มเหลว หมายความว่าพอร์ตไม่สามารถเข้าถึงได้หรือถูกบล็อก นี่สามารถช่วยให้คุณระบุได้ว่าปัญหาเกิดจากเซิร์ฟเวอร์ (การตั้งค่าไฟร์วอลล์) หรือภายนอก (การกำหนดเส้นทางเครือข่ายหรือการกำหนดค่าไฟร์วอลล์ภายนอก) หาก Telnet ไม่ได้ติดตั้ง คุณสามารถใช้ Test-NetConnection ใน PowerShell เป็นทางเลือกได้
css:
Test-NetConnection -ComputerName [IP address] -Port [Port number]
ขั้นตอนเหล่านี้ให้วิธีการที่เป็นระบบในการระบุและแก้ไขปัญหาการเชื่อมต่อ RDP ที่พบบ่อย
ทำไมถึงเลือก TSplus สำหรับการเข้าถึงระยะไกลที่ปลอดภัย
สำหรับโซลูชันการเข้าถึงเดสก์ท็อประยะไกลที่ครอบคลุมและปลอดภัยยิ่งขึ้น โปรดสำรวจ TSplus Remote Access TSplus มีฟีเจอร์ความปลอดภัยที่เพิ่มขึ้น รวมถึงการเข้าถึงเกตเวย์ RDP ที่ปลอดภัย การตรวจสอบสิทธิ์หลายปัจจัย และโซลูชันเดสก์ท็อประยะไกลที่ใช้เว็บ ออกแบบมาสำหรับผู้เชี่ยวชาญด้าน IT TSplus มอบโซลูชันการเข้าถึงระยะไกลที่แข็งแกร่ง ขยายขนาดได้ และจัดการได้ง่าย ซึ่งรับประกันว่าการเชื่อมต่อระยะไกลของคุณจะปลอดภัยและมีประสิทธิภาพ
สรุป
การเข้าใจและกำหนดค่าหมายเลขพอร์ต RDP เป็นสิ่งสำคัญสำหรับผู้ดูแลระบบ IT ที่ต้องการให้การเข้าถึงระยะไกลมีความปลอดภัยและเชื่อถือได้ โดยการใช้เทคนิคที่เหมาะสม (เช่น การเปลี่ยนพอร์ตเริ่มต้น การรักษาความปลอดภัยการเข้าถึง RDP และการตรวจสอบการตั้งค่าของคุณเป็นประจำ) คุณสามารถลดความเสี่ยงด้านความปลอดภัยได้อย่างมีนัยสำคัญ
TSplus Remote Access ทดลองใช้ฟรี
Ultimate Citrix/RDS alternative for desktop/app access. Secure, cost-effective, on-premise/cloud. แอลทิเมท ซิทริกซ์/อาร์ดีเอสทางเลือกสุดท้ายสำหรับการเข้าถึงเดสก์ท็อป/แอปพลิเคชัน ปลอดภัย มีความคุ้มค่า บนพื้นที่/คลาวด์
