Thay đổi cổng rdp mặc định. Chuyển tiếp cổng trên bộ định tuyến

Khá phổ biến đối với nhiều người dùng sử dụng phiên Truy cập từ xa, câu hỏi đặt ra là làm thế nào để thay đổi cổng RDP. Bây giờ chúng ta hãy xem xét các giải pháp đơn giản nhất và cũng chỉ ra một số giai đoạn chính trong quá trình thiết lập.

Giao thức RDP dùng để làm gì?

Đầu tiên, một vài lời về RDP. Nếu bạn nhìn vào giải mã từ viết tắt, bạn có thể hiểu rằng truy cập từ xa

Nói bằng ngôn ngữ đơn giản, đây là một công cụ dành cho máy chủ đầu cuối hoặc trạm làm việc. Cài đặt Windows(và bất kỳ phiên bản nào của hệ thống) đều sử dụng cài đặt mặc định phù hợp với hầu hết người dùng. Tuy nhiên, đôi khi cần phải thay đổi chúng.

Cổng RDP tiêu chuẩn: có nên thay đổi không?

Vì vậy, bất kể Sửa đổi Windows tất cả các giao thức đều có ý nghĩa định sẵn. Đây là cổng RDP 3389, được sử dụng để thực hiện phiên giao tiếp (kết nối một thiết bị đầu cuối với các thiết bị từ xa).

Nguyên nhân của tình trạng đó là gì khi giá trị tiêu chuẩn cần thay đổi? Trước hết, chỉ với bảo mật máy tính cục bộ. Xét cho cùng, nếu bạn nhìn vào, về nguyên tắc, với một cổng tiêu chuẩn được cài đặt, bất kỳ kẻ tấn công nào cũng có thể dễ dàng xâm nhập vào hệ thống. Vì vậy, bây giờ hãy xem cách thay đổi cổng RDP mặc định.

Thay đổi cài đặt trong sổ đăng ký hệ thống

Chúng ta hãy lưu ý ngay rằng thủ tục thay đổi được thực hiện độc quyền trong chế độ thủ công và trong bản thân máy khách truy cập từ xa không có điều khoản nào để đặt lại hoặc thiết lập các tham số mới.

Đầu tiên, hãy gọi soạn thảo tiêu chuẩnđăng ký bằng lệnh regedit trong menu Run (Win + R). Ở đây chúng ta quan tâm đến nhánh HKLM, trong đó chúng ta cần đi xuống cây phân vùng thông qua thư mục máy chủ đầu cuối tới thư mục RDP-Tcp. Trong cửa sổ bên phải, chúng ta tìm thấy khóa PortNumber. Ý nghĩa của nó là chúng ta cần phải thay đổi.

Chúng ta vào chỉnh sửa và thấy 00000D3D ở đó. Nhiều người ngay lập tức bối rối không biết nó là gì. Và đây chỉ là biểu diễn thập lục phân số thập phân 3389. Để chỉ định chính xác cổng trong số thập phân, sử dụng dòng hiển thị biểu diễn giá trị thích hợp, sau đó chỉ định tham số chúng ta cần.

Sau đó, chúng tôi khởi động lại hệ thống và khi cố gắng kết nối, hãy cho biết cảng mới RDP. Một cách khác để kết nối là sử dụng đội đặc biệt mstsc /v:ip_address:XXXXX, trong đó XXXXX - số mới Hải cảng. Nhưng đó không phải là tất cả.

Quy tắc tường lửa của Windows

Thật không may, tường lửa Windows tích hợp có thể chặn cổng mới. Điều này có nghĩa là bạn cần thực hiện các thay đổi đối với cài đặt của tường lửa.

Gọi cài đặt tường lửa với cài đặt bảo mật nâng cao. Tại đây trước tiên bạn nên chọn các kết nối đến và nhấp vào dòng để tạo quy tắc mới. Bây giờ chúng ta chọn mục để tạo quy tắc cho cổng, sau đó nhập giá trị của nó cho TCP, sau đó cho phép kết nối, giữ nguyên phần hồ sơ và cuối cùng gán tên cho quy tắc mới, sau đó chúng ta nhấp vào nút cấu hình hoàn chỉnh. Tất cả những gì còn lại là khởi động lại máy chủ và khi kết nối, hãy chỉ định cổng RDP mới thông qua dấu hai chấm ở dòng thích hợp. Về lý thuyết, sẽ không có vấn đề gì.

Chuyển tiếp cổng RDP trên bộ định tuyến

Trong một số trường hợp khi sử dụng kết nối không dây chứ không phải cáp, bạn có thể cần chuyển tiếp cổng trên bộ định tuyến (router). Không có gì phức tạp về nó.

Đầu tiên, trong thuộc tính hệ thống, chúng tôi cho phép và chỉ định những người dùng có quyền làm như vậy. Sau đó, chuyển đến menu cài đặt bộ định tuyến thông qua trình duyệt (192.168.1.1 hoặc ở cuối 0,1 - tất cả phụ thuộc vào kiểu bộ định tuyến). Trong trường này (nếu địa chỉ chính của chúng tôi là 1.1), nên chỉ ra địa chỉ, bắt đầu bằng địa chỉ thứ ba (1.3) và viết quy tắc cấp địa chỉ cho địa chỉ thứ hai (1.2).

Sau đó vào kết nối mạng Chúng tôi sử dụng chế độ xem chi tiết, nơi bạn nên xem chi tiết, sao chép địa chỉ MAC vật lý từ đó và dán vào thông số bộ định tuyến.

Bây giờ trong phần cài đặt NAT trên modem, kích hoạt kết nối với máy chủ, thêm quy tắc và chỉ định cổng XXXXX cần được chuyển tiếp tới cổng tiêu chuẩn RDP 3389. Lưu các thay đổi và khởi động lại bộ định tuyến (nếu không khởi động lại, cổng mới sẽ không được chấp nhận). Bạn có thể kiểm tra kết nối trên một số trang web chuyên dụng như ping.eu trong phần kiểm tra cổng. Như bạn có thể thấy, mọi thứ đều đơn giản.

Cuối cùng, lưu ý rằng các giá trị cổng được phân phối như sau:

0 - 1023 - cổng cho các chương trình hệ thống cấp thấp;
1024 - 49151 - cảng được phân bổ cho mục đích cá nhân;
49152 - 65535 - cổng riêng động.

Nói chung, nhiều người dùng thường chọn cổng RDP từ phạm vi thứ ba của danh sách để tránh sự cố. Tuy nhiên, cả chuyên gia và chuyên gia đều khuyên bạn nên sử dụng các giá trị này trong cài đặt vì chúng phù hợp với hầu hết các tác vụ.

Đối với quy trình cụ thể này, nó chủ yếu chỉ được sử dụng trong các trường hợp kết nối Wi-Fi. Như đã thấy, với bình thường kết nối có dây không bắt buộc: chỉ cần thay đổi giá trị của khóa đăng ký và thêm quy tắc cho cổng trong tường lửa.

Thay đổi cổng nghe cho RDP trong sổ đăng ký điều hành Hệ thống Microsoft Windows 10

Chạy trình soạn thảo sổ đăng ký với tư cách quản trị viên
- trong cửa sổ Hành hình nhập regedit
đi tới khóa đăng ký HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

Hình 1 Thay đổi cổng cho RDP trong trình chỉnh sửa sổ đăng ký

Chọn tùy chọn Số cổng
Chuyển sang định dạng thập phân (ban đầu cổng 3389 được chỉ định), đặt cổng, ví dụ: 50000

Hình 2 Thay đổi cổng cho RDP trong trình chỉnh sửa sổ đăng ký

Khi chỉ định một cổng, bạn nên chú ý đến thực tế là có một số loại cổng khác nhau về số lượng và cách sử dụng:

0 - 1023 – hệ thống cảng nổi tiếng(chủ yếu liên quan đến hệ điều hành)
1024 - 49151 – cổng đã đăng ký và sử dụng
49152 - 65535 - cổng động (riêng tư) có thể được bất kỳ ứng dụng nào sử dụng để giải quyết các vấn đề khác nhau.
Đóng trình soạn thảo sổ đăng ký.

Những thay đổi sẽ có hiệu lực sau khi khởi động lại.

Mở cổng nghe cho RDP trong Tường lửa Windows

Phương pháp đầu tiên (thông qua GUI)

Mở Bức tường lửa Bộ bảo vệ Windows . Để mở cửa sổ tường lửa, bạn có thể sử dụng một trong các tùy chọn sau:
- Mở Cài đặt > Cập nhật & bảo mật > Bộ bảo vệ Windows > mở Trung tâm bảo mật của Bộ bảo vệ Windows > Tường lửa & bảo mật mạng
- Mở Control Panel (danh mục Biểu tượng nhỏ) > Tường lửa của Bộ bảo vệ Windows
- Mở > Trung tâm Mạng và Chia sẻ quyền truy cập được chia sẻ>Tường lửa Windows
- Trong cửa sổ Run, nhập lệnh tường lửa.cpl
- Trong hộp tìm kiếm, nhập: Tường lửa Windows
Chọn Tùy chọn bổ sung

Hình 3 Khởi động thông số bổ sung trong Tường lửa của Bộ bảo vệ Windows

Hình 4 Khởi chạy cài đặt bổ sung trong Tường lửa của Bộ bảo vệ Windows

Trong phần quy tắc, chọn Quy tắc kết nối đến
Trên thực đơn hành động chọn Tạo quy tắc

Hình 5 Màn hình tường lửa của Windows Defender trong Tăng cường an ninh

Trong trình hướng dẫn mở ra để tạo quy tắc cho một quy tắc mới kết nối đếnđặt nút radio Đối với cổng

Hình.6 Tạo quy tắc cho các kết nối đến

Trong hộp thoại tiếp theo, để nguyên nút radio mặc định giao thức TCP và trong lĩnh vực này Chắc chắn cảng địa phương chỉ định cổng sẽ được sử dụng trong trong ví dụ này 50000

Hình.7 Tạo quy tắc cho các kết nối đến

Ở bước tiếp theo của trình hướng dẫn, bạn phải chọn loại hành động mô tả quy tắc. TRONG trong trường hợp này kết nối phải được phép sử dụng cổng được chỉ định. Để nút radio làm mặc định Cho phép kết nối và nhấn nút Hơn nữa.

Hình.8 Tạo quy tắc cho các kết nối đến

Ở giai đoạn tiếp theo của trình hướng dẫn, bạn cần chỉ định phạm vi của quy tắc, tùy thuộc vào cấu hình mạng nào được sử dụng và nhấp vào nút Hơn nữa.

Hình.9 Tạo quy tắc cho các kết nối đến

Tạo tên cho quy tắc (nên đặt tên có ý nghĩa cho quy tắc để sau này dễ dàng nhận biết). Ví dụ: chỉ định tên - Quy tắc cho cổng 50000, Sự miêu tả - Mở cổng nghe 50000 cho RDP và nhấn nút Sẵn sàng.

Hình 10 Tạo quy tắc cho các kết nối đến

Mở thuộc tính của quy tắc đã tạo

Hình 11 Chỉnh sửa quy tắc

Trong cửa sổ Của cảiđi tới tab Chương trình và dịch vụ
Chọn phần Dịch vụ và nhấn nút Tùy chọn

Hình 12 Chỉnh sửa quy tắc

Đặt nút radio Áp dụng cho dịch vụ, chọn Dịch vụ máy tính từ xa và hãy nhấn ĐƯỢC RỒI.

Hình 13 Chỉnh sửa quy tắc

Nhấn nút ĐƯỢC RỒI trong cửa sổ thuộc tính và đóng cài đặt tường lửa.

Phương pháp thứ hai (sử dụng dòng lệnh)

Chạy dấu nhắc lệnh với tư cách quản trị viên

Để thực hiện các cài đặt Tường lửa Windows sử dụng dòng lệnh, bạn cần sử dụng lệnh Netsh. Tính thiết thực Netsh là công cụ đắc lực dành cho quản trị viên Windows.

Các lệnh tiện ích Netsh Tường lửa Windows với Bảo mật nâng cao cung cấp dòng lệnh với khả năng quản lý tường lửa thay thế. Sử dụng lệnh Netsh Bạn có thể định cấu hình và xem các quy tắc, ngoại lệ và cấu hình tường lửa.

Xem thông tin lai lịch theo lệnh netsh Bạn có thể nhập netsh /? vào cửa sổ dòng lệnh.

Nhập lệnh sau

Tường lửa tường lửa netsh advfirewall thêm tên quy tắc="Mở cổng 50000" dir=in action=allow giao thức=TCP localport=50000

thêm quy tắc- thêm một quy tắc. Tham số Thêm nhằm mục đích tạo quy tắc cho các kết nối đến và đi.

name=NameRules. Sử dụng tham số này, bạn có thể chỉ định tên của quy tắc mới cho các kết nối đến hoặc đi.

thư mục (vào | ra). Bằng cách sử dụng tham số này, bạn có thể chỉ định liệu quy tắc sẽ được tạo cho lưu lượng đi. Tham số này có thể có hai giá trị:

TRONG– quy tắc chỉ được tạo cho lưu lượng truy cập đến. Trong phần đính kèm, nó có thể được tìm thấy trong nút Quy tắc kết nối đến.
ngoài– quy tắc chỉ được tạo cho lưu lượng đi. Trong tích tắc Giám sát tường lửa của bộ bảo vệ Windows với tính năng bảo mật nâng cao nó có thể được tìm thấy trong nút Quy tắc kết nối đi.

hành động = (cho phép | chặn | bỏ qua). Thông số này cho phép bạn chỉ định hành động sẽ được thực hiện bộ lọc mạng với các gói được chỉ định trong quy tắc hiện tại. Tham số này tương đương với trang hành động trình hướng dẫn tạo quy tắc cho kết nối snap-in đến (đi) mới Giám sát tường lửa của bộ bảo vệ Windows với tính năng bảo mật nâng cao. Có ba tùy chọn cho cài đặt này:

cho phép– Cho phép các gói tin mạng đáp ứng mọi điều kiện trong quy tắc tường lửa.
đường vòng– Cho phép kết nối được xác thực IPSec.
khối- cấm bất cứ điều gì gói mạng, đáp ứng các điều kiện của quy tắc tường lửa.

Hình 14 Tạo quy tắc trên dòng lệnh

Khởi động lại hệ điều hành để những thay đổi có hiệu lực.

Kết nối với máy tính từ xa chỉ định cổng mới

Khởi chạy công cụ
Trong cửa sổ mở ra Kết nối đến bàn từ xa nhập địa chỉ IP máy tính điều khiển từ xa và cổng được phân tách bằng dấu hai chấm, ví dụ: 192.168.213.135:50000

Hình 15 Kết nối với máy tính để bàn từ xa

Tìm thấy một lỗi đánh máy? Nhấn Ctrl + Enter

RDP là Giao thức máy tính từ xa. Trong tiếng Anh chữ viết tắt này có nghĩa là Máy tính để bàn từ xa giao thức. Cần kết nối máy tính này với máy tính khác thông qua Internet. Ví dụ: nếu người dùng đang ở nhà và cần điền tài liệu gấp ở văn phòng, anh ta có thể thực hiện việc này bằng giao thức này.

Cách RDP hoạt động

Việc truy cập vào một máy tính khác được thực hiện thông qua cổng TCP 3389 là mặc định. Trên mọi thiết bị cá nhân Anh ta được cài đặt sẵn tự động. Có hai loại kết nối:

để quản lý;
để làm việc với các chương trình trên máy chủ.

Máy chủ nơi hệ điều hành được cài đặt máy chủ Windows hỗ trợ hai kết nối từ xa RDP ngay lập tức (điều này xảy ra nếu vai trò RDP không được kích hoạt). Máy tính không phải là máy chủ chỉ có một đầu vào.

Việc kết nối giữa các máy tính được thực hiện theo nhiều giai đoạn:

giao thức dựa trên TCP, yêu cầu quyền truy cập;
Phiên Giao thức máy tính từ xa được xác định. Trong phiên này hướng dẫn đã được phê duyệt truyền dữ liệu;
khi giai đoạn xác định hoàn tất, máy chủ sẽ chuyển sang thiết bị khác đầu ra đồ họa. Đồng thời, nó nhận dữ liệu từ chuột và bàn phím. Đầu ra đồ họa là một hình ảnh hoặc lệnh được sao chép chính xác để vẽ các hình dạng khác nhau, chẳng hạn như đường thẳng, hình tròn. Các lệnh như vậy là nhiệm vụ chính của loại giao thức này. Họ tiết kiệm đáng kể mức tiêu thụ giao thông;
máy khách chuyển các lệnh này thành đồ họa và hiển thị chúng trên màn hình.

Giao thức này cũng có kênh ảo, cho phép bạn kết nối với máy in, làm việc với khay nhớ tạm, sử dụng hệ thống âm thanh, v.v.

Bảo mật kết nối

Có hai loại kết nối an toàn thông qua RDP:

được xây dựng trong hệ thống (Bảo mật RDP tiêu chuẩn);
bên ngoài hệ thống (Bảo mật RDP nâng cao).

Chúng khác nhau ở chỗ loại đầu tiên sử dụng mã hóa, đảm bảo tính toàn vẹn được tạo bằng cách sử dụng phương tiện tiêu chuẩn có trong giao thức. Và ở loại thứ hai, mô-đun TLS được sử dụng để thiết lập kết nối an toàn. Chúng ta hãy xem xét kỹ hơn về quá trình làm việc.

Bảo vệ tích hợp Việc này được thực hiện như sau: đầu tiên, quá trình xác thực diễn ra, sau đó:

khi bật sẽ có tạo raRSAphím;
một khóa công khai được tạo ra;
được ký bởi RSA, được tích hợp vào hệ thống. Nó có sẵn trên mọi thiết bị có giao thức được thiết lập bàn từ xa;
thiết bị khách nhận được chứng chỉ khi kết nối;
được kiểm tra và thu được khóa này.

Sau đó mã hóa xảy ra:

thuật toán RC4 được sử dụng làm tiêu chuẩn;
đối với máy chủ Windows 2003, bảo vệ 128-bit được sử dụng, trong đó 128 bit là độ dài khóa;
dành cho máy chủ Windows 2008 – 168 bit.

Tính toàn vẹn được kiểm soát bằng cách tạo mã mac dựa trên thuật toán MD5 và SHA1.

Hệ thống bảo mật bên ngoài hoạt động với các mô-đun TLS 1.0 và CredSSP. Cái sau kết hợp chức năng của TLS, Kerberos, NTLM.

Kết thúc kết nối:

máy tính kiểm tra quyềnở lối vào;
mật mã được ký bởi Giao thức TLS. Cái này sự lựa chọn tốt nhất sự bảo vệ;
Việc nhập cảnh chỉ được phép một lần. Mỗi phiên được mã hóa riêng biệt.

Thay thế giá trị cổng cũ bằng giá trị mới

Để đăng ký một giá trị khác, bạn phải làm như sau (có liên quan đến bất kỳ Phiên bản Windows, TRONG bao gồm cả Windows Máy chủ 2008):

Bây giờ, khi kết nối với máy tính để bàn từ xa, bạn phải chỉ định một giá trị mới sau địa chỉ IP, ví dụ: cách nhau bằng dấu hai chấm 192.161.11.2:3381 .

Thay thế bằng tiện ích PowerShell

PowerShell cũng cho phép bạn thực hiện những thay đổi cần thiết:

Nên khởi động lại;
Sau khi thiết bị bật, hãy nhập lệnh “regedit” trong menu Bắt đầu. Đi tới thư mục: HKEY_ ĐỊA PHƯƠNG_ MÁY MÓC, Tìm thư mục CurrentControlSet, sau đó là thư mục Control, đi tới Terminal Server và mở WinStations. Nhấp vào tệp RDP-Tcp. Một giá trị mới nên được đặt ở đây.
Bây giờ bạn cần mở cổng RDP trên bức tường lửa. Đăng nhập vào Powershell, nhập lệnh: netsh advfirewall tường lửa thêm quy tắc name=”NewRDP” dir=in action=allow Protocol=TCP localport= 49089 . Các con số sẽ cho biết cổng mà cổng cũ đã được chuyển sang.

Không mở được tệp kết nối default.rdp

Thông thường lỗi này xảy ra khi có vấn đề vớiDNSmáy chủ. Máy khách không thể tìm thấy tên của máy chủ được chỉ định.

Để khắc phục lỗi, trước tiên bạn phải kiểm tra xem địa chỉ máy chủ có được nhập chính xác hay không.

Ngược lại, nếu xảy ra lỗi, bạn cần thực hiện các bước sau:

đi đến " Tai liệu của tôi»;
tìm tệp default.rdp. Nếu bạn không tìm thấy, hãy đánh dấu vào ô “ Cài đặt thư mục" Để trưng bày Các tệp ẩn và các thư mục;
bây giờ hãy xóa tập tin này và thử kết nối lại.

Xin chào tất cả độc giả blog của tôi, hôm nay tôi sẽ hướng dẫn bạn cách thay đổi cổng RDP.

Việc thay đổi cổng RDP được thực hiện để tăng tính bảo mật hệ điều hành, cũng như nếu một số máy chủ đầu cuối được sử dụng trên mạng. Terminal Server có thể được triển khai trên các hệ điều hành máy chủ và thậm chí cả trên Windows XP và Windows 7. Để thay đổi cổng RDP trên Windows Sever 2008 hoặc 2003, hãy làm theo hướng dẫn sau.

RDP (hoặc Giao thức máy tính từ xa) là một giao thức máy tính từ xa được sử dụng tích cực trên toàn thế giới để cung cấp quyền truy cập từ xa vào máy chủ và máy tính để bàn. Trạm Windows. Ban đầu, nó không yêu cầu cấu hình vì bản thân hệ điều hành sử dụng TCP 3389 để kết nối theo mặc định. Cài đặt đúng Cổng RDP có thể mở rộng đáng kể chức năng của nó để phù hợp với nhu cầu của bạn máy làm việc, cũng như tăng tốc độ truy cập vào các máy chủ đầu cuối. Tuy nhiên, trong bài viết này tôi sẽ bắt đầu từ việc nhỏ: Tôi sẽ chỉ cho bạn cách thay đổi cổng RDP tiêu chuẩn được chỉ định thành cổng mà bạn đặc biệt cần. Tôi sẽ trình bày toàn bộ quá trình trên Ví dụ về Windows 7, giống nhau hướng dẫn này chạy trên Windows Server 2003, 2008, 2012.

hướng dẫn chi tiết

Để làm được điều này chúng ta sẽ phải làm việc trực tiếp với Sổ đăng ký Windows. Để bắt đầu, chúng tôi mở Dòng lệnh bằng tổ hợp phím Win+R. Trong cửa sổ mở ra, nhập lệnh regedit và nhấn OK.

Cửa sổ Trình chỉnh sửa Sổ đăng ký sẽ mở ra, ở phía bên trái chúng ta cần tìm nhánh HKEY_LOCAL_MACHINE, mở nó bằng một cú click chuột.

Trong cây thư mục, chúng ta tìm thấy HỆ THỐNG và mở nó.

Sau đó, chúng ta cũng cần mở nó, để làm điều này, chúng ta nhấp vào dòng một lần. Ở đó bạn cần tìm và chọn dòng CurrentControlSet rồi mở nó.

Tiếp theo, trong nhánh mở ra, hãy tìm thư mục Control và mở rộng nó.

Sau đó, ở khoảng giữa danh sách, chúng tôi tìm vị trí Máy chủ đầu cuối và cũng mở nó.

Ở cuối nhánh, chúng tôi tìm WinStation, hãy mở nó.

Trong danh sách mở ra, chúng ta cần thư mục RDP-Tcp, tìm và mở nó nhấn đúp chuột chuột.

Sau đó phần bên phải Màn hình sẽ được cập nhật và ở đó chúng ta sẽ cần dòng PortNumber. Chúng tôi nhấp vào nó hai lần.

Một hộp thoại sẽ mở ra nơi chúng ta có thể thay đổi số cổng. Bạn cần chú ý rằng hệ thống số là số thập phân và ở phía bên trái bạn có thể đặt cổng mong muốn.

Để thay đổi có hiệu lực, nhấp vào OK ở cuối.

Cuối cùng, để những thay đổi được hệ thống chấp nhận, bạn cần khởi động lại máy tính của mình. Sau khi khởi động lại, cổng có thể không hiển thị do tường lửa hoặc tường lửa của bạn sẽ chặn tất cả các kết nối. Để mọi thứ hoạt động, bạn sẽ cần tạo riêng một quy tắc cho cổng RDP mới được chỉ định.

Biết cách thay cổng này bằng cổng khác tuy không đáng kể nhưng sẽ tăng độ an toàn cho phòng mổ Hệ thống Windows. Kẻ tấn công sử dụng các chương trình chạy trên cổng tiêu chuẩn và nếu cổng RDP của bạn được thay đổi thành cổng khác, điều này sẽ bảo mật máy chủ của bạn.