Change listening port number for Remote Desktop

Remote Desktop Connection เป็นเครื่องมือมาตรฐานการ Remote ไปยังเครื่อง Server ของเหล่าแอดมินทั้งหลายไปแล้ว ด้วยเหตุผลที่แสนง่ายคือ ไม่ต้องเดินไปถึงหน้าเครื่อง Server ด้วยตนเอง ก็สามารถนั่งอยู่ที่หน้าคอมพิวเตอร์เราแล้วสั่งการทำงานต่าง ๆ ได้เหมือนกับเราไปอยู่หน้าเครื่องจริง ๆ แต่มันจะปลอดภัยแค่ไหนกันเชียว ?

ด้วยการทำงานที่ง่ายแสนง่ายนี้แหล่ะ ก็ทำให้มีผู้ไม่ประสงค์ดี พยายามที่จะเข้ามายึดเครื่องเราให้ได้ผ่านทาง RDP Protocol ซึ่งเป็นที่รู้กันอยู่แล้วว่า ค่ามาตรฐานนั้นมี Port Number คือหมายเลข 3389 การที่ผู้ใช้งานทั่วไปที่อยู่ภายใน Network เดียวกันนั้น เพียงแค่เค้าเปิด Remote Desktop Connection ขึ้นมาแล้วพิมพ์ IP Address ของปลายทางลงไปเพื่อหยั่งเชิงว่า เครื่องนั้นได้เปิด Remote Desktop ไว้หรือเปล่า

สำหรับคนที่ยังไม่ทราบว่าต้องเปิด Remote Desktop อย่างไรสามารถทำได้ดังนี้

การเปิด Remote Desktop บน Windows Server 2008 R2

คลิกขวาที่ My Computer เลือก Properties

คลิก Remote settings

เลือกแถบ Remote, เลือก Allow connections from computers running any version of Remote Desktop

จะปรากฏ Dialog ขึ้นมาแจ้งว่า ระบบจะทำการเปิด Port บน Windows Firewall ให้ ก็คลิก OK ไป

คราวนี้หากมีคนพอทราบ IP Address ปลายทาง ก็ทดสอบเปิด Remote Desktop แล้วพิมพ์ IP Address ลงไป

ปรากฏว่า มี Dialog ขึ้นมาถาม Username และ Password แบบนี้ก็แสดงว่าปลายทางได้เปิด RDP รอไว้แล้ว และยิ่งถ้าเป็นผู้ที่ชอบใช้ Administrator บ่อย ๆ ด้วยแล้ว ที่เหลือก็คือ Password ล้วน ๆ ถึงแม้มันจะเดาได้ยากก็เถอะครับ แต่คงไม่มีใครอยากให้ผู้อื่นทราบใช่ไหมล่ะว่าเราได้เปิด RDP เอาไว้ใช้งาน

ยังมีเหตุผลอื่นนอกจากนี้อีกเช่น เราได้ทำการเปิดให้ผู้ดูแลระบบสามารถ Remote Desktop จาก Internet ได้ มายัง Server ภายใน ซึ่งเมื่อ Server มีหลายเครื่อง สิ่งที่จะเกิดขึ้นก็คือ การ Forward Port จะทำได้เพียง Server เครื่องเดียว ต่อ 1 Port Number ที่ซ้ำกัน คุณไม่สามารถ Forward Port 3389 ไปยัง Server หลายเครื่องพร้อมกันได้ใช่ไหมล่ะ แต่ถ้าเปลี่ยนเป็น Port Number ที่ต่างกัน คุณก็จะสามารถ Forward Port RDP ไปยัง Server หลายตัวพร้อมกันได้ โดยไม่จำเป็นต้อง Remote ซ้อน Remote ภายในอีกทีให้วุ่นวาย

วิธีเปลี่ยนหมายเลข Port สำหรับ Remote Desktop

เริ่มที่ Start > Run พิมพ์ Regedit

Browse Registry ไปที่ Key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

เห็นแล้วใช่ไหมครับ ก็จัดการเปลี่ยนซะเลย โดยแนะนำให้ใส่ค่าตั้งแต่ 1025 ถึง 65535 เท่านั้น น้อยกว่านี้ไม่ควร เพราะหมายเลข Port อาจไปซ้ำกับ Port Number มาตรฐานของโปรแกรมอื่น และมากกว่านี้ก็ไม่ได้ เพราะ มันใช้ไม่ได้ แค่นั้นแหล่ะ

คำเตือน สำหรับผู้ที่กำลังใช้งาน Remote Desktop ไปพร้อมกับวิธีทำเหล่านี้ อย่าเพิ่ง Restart เครื่องจนกว่าจะ Allow Inbound Port Number ใหม่ที่เพิ่งระบุลงไปบน Windows Firewall ด้วย มิฉะนั้นงานจะเข้า

หลังจากที่ Restart เครื่องแล้ว การเข้าสู่ Remote Desktop ต่อไป คุณจะต้องพิมพ์ Port Number ต่อท้ายดังนี้

หากไม่พิมพ์ Port Number ต่อท้าย มันก็จะพยายาม Connect ไป Port 3389 เช่นเดิม ซึ่งจะทำให้ไม่สามารถเข้าใช้งานได้ และสำหรับคนที่ไม่ทราบ Port Number ก็จะต้องสุ่มไปเรื่อย ๆ จนกว่าจะเจอ เป็นหมื่นพอร์ทล่ะครับ ขยันพอรึเปล่า