Saturday, November 1, 2008

How to change the listening port for Remote Desktop

การเปลี่ยนพอร์ตทำงานของ Remote Desktop บน Windows XP
Remote Desktop บนระบบปฏิบัติการ Windows XP, Windows Vista, Windows Server 2003 และ Windows Server 2008 นั้นจะทำงานบนพอร์ตหมายเลข 3389 โดยดีฟอลท์ แต่เนื่องจากพอร์ตดีฟอลท์นั้นเป็นที่ทราบกันทั่วไป ดังนั้นการเปิดใช้งาน Remote Desktop จึงถือเป็นช่องโหว่ความปลอดภัย เนื่องจากแฮกเกอร์สามารถทำการสแกนระบบเครือข่ายเพื่อค้นหาว่าคอมพิวเตอร์เครื่องใดบ้างที่เปิดให้บริการ Remote Desktop และอาจจะทำการโจมตีระบบผ่านทางพอร์ตดังกล่าวได้

ดังนั้น เพื่อเป็นการเพิ่มความปลอดภัยให้การใช้งาน Remote Desktop และเพื่อป้องกันการโจมตีจากแฮกเกอร์ ควรทำการเปลี่ยนหมายเลขพอร์ตการทำงานของ Remote Desktop เป็นพอร์ตหมายเลขอื่นที่ไม่ใช้ค่าดีฟอลท์ โดยการเปลี่ยนหมายเลขพอร์ตการทำงานของ Remote Desktop มีขั้นตอนดังนี้

ข้อควรระวัง: การแก้ไขรีจิสตรีที่ผิดพลาดอาจทำให้ระบบวินโดวส์ไม่สามารถทำงานได้ ดังนั้นเพื่อให้สามารถทำการเรียกคืนรีจิสตรีได้ในกรณีเกิดปัญหา โปรดสำรองรีจิสตรีและเก็บไว้ในที่ปลอดภัยก่อนลงมือแก้ไข

1. ทำการล็อกออนเข้าระบบวินโดวส์ด้วยแอคเคาท์สมาชิกกลุ่ม Administrator
2. เปิดโปรแกรม Registry editor โดยการคลิก Start คลิก Run พิมพ์ Regedit แล้วกด Enter
3. ในหน้าต่างโปรแกรม registry editor ให้เนวิเกตไปยังคีย์ต่อไปนี้
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ TerminalServer \ WinStations \ RDP-Tcp

4. ในด้านขวามือของหน้าจอ ให้ดับเบิลคลิกที่ PortNumber
5. ในหน้าไดอะล็อกบ็อกซ์ Edit DWORD Value ในส่วน Base เลือกเป็น Decimal และใส่หมายเลขพอร์ตใหม่ที่ต้องการ เช่น 3391 ในช่อง Value data: เสร็จแล้วคลิก OK
6. ปิดโปรแกรม Registry editor เพื่อจบการทำงาน

การเชื่อมต่อกับ Remote Desktop หลังการเปลี่ยนพอร์ต
ในกรณีที่ Remote Desktop ทำงานบนพอร์ตดีฟอลท์ (3389) นั้น เราสามารถทำการเชื่อมต่อโดยเพียงแค่ระบุชื่อหรือหมายเลขไอพีของเครื่องคอมพิวเตอร์เท่านั้น แต่หลังจากทำการแก้ไขพอร์ตการทำงานแล้ว การเชื่อมต่อกับ Remote Desktop จะต้องระบุหมายเลขพอร์ตด้วย ตามขั้นตอนดังนี้

1. คลิก Start คลิก All Programs คลิก Accessories คลิก Communications จากนั้นคลิก Remote Desktop Connection
2. ในช่อง Computer พิมพ์ชื่อหรือหมายเลขไอพีของเครื่องคอมพิวเตอร์ที่ต้องการเชื่อมต่อตามด้วย colon (:) และหมายเลขพอร์ตที่ Remote Desktop ทำงานอยู่

ตัวอย่าง:
เชื่อมต่อกับเครื่องคอมพิวเตอร์ชื่อ wxp01 หมายเลขไอพี 192.168.1.7 ซึ่ง Remote Desktop ทำงานบนพอร์ตหมายเลข 3391 ให้พิมพ์ในช่อง Computer ดังนี้ wxp01:3391 หรือ 192.168.1.7:3391

Remote Desktop Connection
รูปที่ 1 Remote Desktop Connection

3. เสร็จแล้วคลิก Connect เมื่อทำการเชื่อมต่อเสร็จแล้ว ก็สามารถใช้งานได้เหมือนปกติ

บทความโดย: Thai Windows Administrator Blog

Change listening port for Remote Desktop

© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: