Remote Desktop บนระบบปฏิบัติการ Windows XP, Windows Vista, Windows Server 2003 และ Windows Server 2008 นั้นจะทำงานบนพอร์ตหมายเลข 3389 โดยดีฟอลท์ แต่เนื่องจากพอร์ตดีฟอลท์นั้นเป็นที่ทราบกันทั่วไป ดังนั้นการเปิดใช้งาน Remote Desktop จึงถือเป็นช่องโหว่ความปลอดภัย เนื่องจากแฮกเกอร์สามารถทำการสแกนระบบเครือข่ายเพื่อค้นหาว่าคอมพิวเตอร์เครื่องใดบ้างที่เปิดให้บริการ Remote Desktop และอาจจะทำการโจมตีระบบผ่านทางพอร์ตดังกล่าวได้
ดังนั้น เพื่อเป็นการเพิ่มความปลอดภัยให้การใช้งาน Remote Desktop และเพื่อป้องกันการโจมตีจากแฮกเกอร์ ควรทำการเปลี่ยนหมายเลขพอร์ตการทำงานของ Remote Desktop เป็นพอร์ตหมายเลขอื่นที่ไม่ใช้ค่าดีฟอลท์ โดยการเปลี่ยนหมายเลขพอร์ตการทำงานของ Remote Desktop มีขั้นตอนดังนี้
ข้อควรระวัง: การแก้ไขรีจิสตรีที่ผิดพลาดอาจทำให้ระบบวินโดวส์ไม่สามารถทำงานได้ ดังนั้นเพื่อให้สามารถทำการเรียกคืนรีจิสตรีได้ในกรณีเกิดปัญหา โปรดสำรองรีจิสตรีและเก็บไว้ในที่ปลอดภัยก่อนลงมือแก้ไข
1. ทำการล็อกออนเข้าระบบวินโดวส์ด้วยแอคเคาท์สมาชิกกลุ่ม Administrator
2. เปิดโปรแกรม Registry editor โดยการคลิก Start คลิก Run พิมพ์ Regedit แล้วกด Enter
3. ในหน้าต่างโปรแกรม registry editor ให้เนวิเกตไปยังคีย์ต่อไปนี้
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ TerminalServer \ WinStations \ RDP-Tcp
4. ในด้านขวามือของหน้าจอ ให้ดับเบิลคลิกที่ PortNumber
5. ในหน้าไดอะล็อกบ็อกซ์ Edit DWORD Value ในส่วน Base เลือกเป็น Decimal และใส่หมายเลขพอร์ตใหม่ที่ต้องการ เช่น 3391 ในช่อง Value data: เสร็จแล้วคลิก OK
6. ปิดโปรแกรม Registry editor เพื่อจบการทำงาน
การเชื่อมต่อกับ Remote Desktop หลังการเปลี่ยนพอร์ต
ในกรณีที่ Remote Desktop ทำงานบนพอร์ตดีฟอลท์ (3389) นั้น เราสามารถทำการเชื่อมต่อโดยเพียงแค่ระบุชื่อหรือหมายเลขไอพีของเครื่องคอมพิวเตอร์เท่านั้น แต่หลังจากทำการแก้ไขพอร์ตการทำงานแล้ว การเชื่อมต่อกับ Remote Desktop จะต้องระบุหมายเลขพอร์ตด้วย ตามขั้นตอนดังนี้
1. คลิก Start คลิก All Programs คลิก Accessories คลิก Communications จากนั้นคลิก Remote Desktop Connection
2. ในช่อง Computer พิมพ์ชื่อหรือหมายเลขไอพีของเครื่องคอมพิวเตอร์ที่ต้องการเชื่อมต่อตามด้วย colon (:) และหมายเลขพอร์ตที่ Remote Desktop ทำงานอยู่
ตัวอย่าง:
เชื่อมต่อกับเครื่องคอมพิวเตอร์ชื่อ wxp01 หมายเลขไอพี 192.168.1.7 ซึ่ง Remote Desktop ทำงานบนพอร์ตหมายเลข 3391 ให้พิมพ์ในช่อง Computer ดังนี้ wxp01:3391 หรือ 192.168.1.7:3391
รูปที่ 1 Remote Desktop Connection
3. เสร็จแล้วคลิก Connect เมื่อทำการเชื่อมต่อเสร็จแล้ว ก็สามารถใช้งานได้เหมือนปกติ
บทความโดย: Thai Windows Administrator Blog
Change listening port for Remote Desktop
© 2008 Thai Windows Administrator, All Rights Reserved.
0 Comment:
Post a Comment