Trong quản trị Windows Server, việc đổi port Remote Desktop mặc định 3389 là bước quan trọng để tăng cường bảo mật. Nếu làm thủ công trong Registry và Firewall sẽ khá mất thời gian. Với PowerShell script, bạn có thể đổi port remote desktop chỉ với 1 dòng lệnh duy nhất mà không cần khởi động lại VPS.
1. Chuẩn bị
-
Tải file change_port_rdp về máy chủ và giải nén ra (ví dụ lưu ở thư mục C:\changeport), sau khi giải nén bạn sẽ thấy 1 file change_port_rdp.ps1.
-
Mở PowerShell với quyền Run as Administrator.
2. Một lệnh duy nhất để đổi port
Ví dụ muốn đổi sang port 12345, chỉ cần chạy:
powershell -ExecutionPolicy Bypass -File "C:\Thư-Mục-Chứa-File\change_port_rdp.ps1" -NewPort 12345 
Script sẽ làm gì?
-
Đọc port RDP hiện tại trong Registry.
-
Đổi sang port mới bạn chỉ định.
-
Tự động tạo Firewall rule TCP cho port mới.
-
Vô hiệu hóa (disable) rule inbound cũ của port đang dùng.
-
Khởi động lại dịch vụ Remote Desktop Services (TermService) ngay, không cần reboot.
3. Kết nối lại
Sau khi chạy xong, RDP sẽ ngắt trong vài giây. Bạn chỉ cần đăng nhập lại với port mới đổi.
Với cách này, toàn bộ quá trình đổi port RDP gói gọn trong một lệnh duy nhất. Nhanh, an toàn và không cần khởi động lại máy chủ. Chúc các bạn thành công!