Remote Desktop là một tính năng hữu ích để truy cập và điều khiển máy chủ từ xa. Nhưng nếu bạn không bảo mật port Remote Desktop, bạn có thể bị những kẻ xâm nhập từ nước ngoài tấn công và chiếm quyền kiểm soát máy chủ của bạn. Để tránh điều này, bạn nên chỉ cho phép truy cập Remote Desktop từ những địa chỉ IP tin cậy, những người dùng mà bạn biết và tin tưởng. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cấu hình firewall trên trên máy chủ Windows Server 2019 để chặn truy cập từ nước ngoài vào cổng Remote Desktop trừ Việt Nam.
Mở Windows Defender Firewall Control Panel -> System and Security -> Windows Defender Firewall -> chọn Advanced Security
Trong Inbound Rules -> chọn New Rule để tạo thêm Rule mới
Trong mục New Inbound Rule Wizard -> chọn Custom rồi nhấn Next
Trong cửa sổ tiếp theo bạn có thể chỉ định chương trình (Program) chịu tác động bởi Rule này. Ở đây tôi để là All program và tiếp tục nhấn Next
Trong mục Protocol and Port, chúng ta chọn giao thức muốn thiết lập cho rule mới này.
- Protocol type: TCP
- Remote port: Specific ports – 3389 (Port Remote Desktop)
Trong phần Scope tại mục Which remote IP addresses does this rule apply to? bạn chọn “These IP address” và chọn Add để thêm các dãy IP của Việt Nam. Như vậy, bạn sẽ chỉ cho phép những IP Việt Nam có thể kết nối đến cổng remote.
Sau khi chọn Add sẽ hiện ra bảng IP Address, tại đây bạn có thể chọn các IP phù hợp với mục đích của mình:
- This IP address or subnet – Nếu bạn muốn chỉ định những địa chỉ IP hoặc mạng con
- This IP address range – Nếu bạn muốn nhập theo dải IP
- Predefined set of computers – Nếu bạn muốn địa chỉ IP của máy tính cụ thể
Tại mục Action, chọn Allow the connection để cho phép các rule được kết nối
Tại mục Profile, bạn chọn profile để xác định rule này sẽ hoạt động trong trường hợp nào, tùy thuộc vào mức độ bảo mật của bạn. Bạn có thể chọn tất cả các profile để rule này luôn có hiệu lực ở mọi môi trường kết nối. Sau khi chọn xong, bạn nhấn Next
Cuối cùng, chúng ta sẽ đặt tên và chú thích cho rule mới tạo. Sau khi xong, chúng ta nhấn Finish để kết thúc.
Vậy là bạn đã biết cách chặn truy cập từ nước ngoài vào cổng Remote Desktop trên Windows Server 2019 bằng cách tạo và chỉnh sửa các rule trong Windows Defender Firewall. Đây là một cách đơn giản nhưng hiệu quả để bảo vệ máy chủ của bạn khỏi những kẻ xâm nhập không mong muốn. Hy vọng bài viết này sẽ hữu ích cho bạn. Nếu bạn có thắc mắc hay góp ý, hãy để lại bình luận bên dưới.
