50% off tất cả các gói, thời gian có hạn. Bắt đầu từ $2.48/mo
Security

Kết nối RDP an toàn

By Parnian R. 5 min read Updated Feb 15, 2026

Remote Desktop Protocol (RDP) là một công cụ quan trọng để quản lý từ xa
cho phép người dùng kiểm soát hệ thống từ xa. Tuy nhiên,
việc sử dụng rộng rãi của nó đã khiến nó trở thành mục tiêu chính cho các cuộc tấn công brute force.
Những cuộc tấn công này khai thác các mật khẩu yếu, cố gắng giành quyền truy cập trái phép
vào các hệ thống. Với sự gia tăng của làm việc từ xa, bảo mật RDP chưa bao giờ
quan trọng hơn.

Comprehensive
Hướng dẫn Tăng cường Bảo mật RDP

Bằng cách tuân theo các khuyến nghị được nêu dưới đây, bạn sẽ tăng cường
các biện pháp bảo vệ môi trường máy tính để bàn từ xa của bạn chống lại truy cập trái phép
và các mối đe dọa an ninh mạng.

Renaming
tài khoản Quản trị viên và Bảo mật Quyền truy cập Người dùng

Press Windows key + R, type
lusrmgr.msc, and press Enter to open
Local Users and Groups Manager.

Mở Local Users and Groups Manager

Để đổi tên tài khoản Administrator:

  • Ở ngăn giữa, nhấp chuột phải vào
    Administrator tài khoản và chọn
    Rename.
Rename Administrator
  • Nhập tên mới cho tài khoản quản trị viên và nhấn
    Enter.

Để vô hiệu hóa tài khoản Guest:

  • Tìm và nhấp đúp vào tài khoản Guest.

  • Tick the Account is disabled hộp kiểm và nhấp
    on OK.

Kiểm tra tài khoản bị vô hiệu hóa

Để kiểm tra định kỳ quyền truy cập RDP:

  • Click on Groups trong ngăn bên trái.

  • Nhấp đúp vào Người dùng Máy tính để bàn từ xa
    group.

  • Xem lại danh sách người dùng được phép. Để xóa một người dùng, chọn
    họ và nhấp Remove. Để thêm một người dùng, nhấp
    Add và nhập các chi tiết cần thiết.

  • Click Apply and then OK to
    xác nhận mọi thay đổi.

Thêm/xóa người dùng

Implementing a
Chính sách mật khẩu mạnh

  1. Mở Trình chỉnh sửa chính sách nhóm bằng cách nhấn Windows key +
    R    , typing gpedit.msc vào hộp thoại Chạy
    dialog.

  2. Điều hướng đến Cấu hình Máy tính > Cài đặt Windows >
    Cài đặt bảo mật > Chính sách tài khoản > Chính sách mật khẩu.

  3. Xác định độ dài mật khẩu tối thiểu và yêu cầu độ phức tạp để
    enhance security.

  4. Thực thi lịch sử mật khẩu để ngăn chặn tái sử dụng các
    passwords.

Điều hướng đến chính sách mật khẩu

Limiting
Truy cập RDP qua Cấu hình Tường lửa

  1. Open Tường lửa Windows với Bảo mật nâng cao by
    typing wf.msc vào hộp thoại Chạy (phím Windows +
    R).

  2. Click on Inbound Rules in the left
    pane.

  3. Tìm các quy tắc cho Remote Desktop - Chế độ người dùng
    (TCP-In)     and Remote Desktop - Chế độ người dùng
    (UDP-In)    .

  4. Nhấp chuột phải vào từng quy tắc và chọn
    Properties.

  5. Under the Scope tab, click on These IP
    addresses     in the Remote IP address
    section.

  6. Click Add và chỉ định các địa chỉ IP được
    phép thiết lập kết nối RDP.

  7. Xác nhận các thay đổi bằng cách nhấp OK and ensure
    các quy tắc đã được bật.

Giới hạn quyền truy cập RDP

Setting Up
Xác thực đa yếu tố

  1. Chọn giải pháp MFA tương thích với thiết lập RDP của bạn (ví dụ: Duo Security, Microsoft
    Entra    ).

  2. Làm theo hướng dẫn cài đặt và cấu hình của nhà cung cấp MFA
    để tích hợp nó với môi trường RDP của bạn.

  3. Đăng ký người dùng và thiết lập các phương thức xác thực thứ cấp như
    ứng dụng di động hoặc token phần cứng.

Enabling Network
Level Authentication

  1. Right-click on This PC and select
    Properties.
Properties

  1. Click on Remote settings.

  2. Under Remote Desktop, ensure Allow
    kết nối chỉ từ các máy tính chạy Remote Desktop với Network
    Level Authentication     is selected.

Cho phép kết nối từ xa đến máy tính này

Thay đổi cổng RDP mặc định
Port

  1. Press Windows key + R để mở Run
    dialog.

  2. Type regedit and press Enter to
    mở Registry Editor.

  3. Navigate to HKEY_LOCAL_MACHINEServer-Tcp.

  4. Find the PortNumber khóa con, nhấp đôi vào nó,
    select Decimal, rồi nhập số cổng mới.

PortNumber
  1. Click on OK, đóng Registry Editor và cập nhật
    quy tắc tường lửa của bạn cho phù hợp.

Bây giờ, để cho phép cổng mới qua Windows
Firewall:

  1. Mở Tường lửa Windows bằng cách nhấn Windows key +
    R    , typing wf.msc.

  2. Trong ngăn bên trái, nhấp vào Inbound
    Rules    .

  3. Click on New Rule ở ngăn bên phải.

  4. Select Port and click on
    Next.

  5. Choose TCP và chỉ định số cổng mới mà bạn
    đã đặt trong Registry Editor, rồi nhấp Next.

Choose TCP

  1. Select Cho phép kết nối and click on
    Next.

  2. Ensure Domain, Private, and
    Public được chọn để xác định phạm vi của quy tắc là
    cần thiết, rồi nhấp Next.

  3. Đặt tên cho quy tắc, chẳng hạn như Custom RDP Port,
    and click on Finish.

  4. Khởi động lại hệ thống rồi đảm bảo kết nối qua cổng mới
    port.

Kết nối qua cổng mới

Configuring
Chính sách khóa tài khoản

  1. Truy cập Trình chỉnh sửa Chính sách nhóm bằng cách nhấn Windows key +
    R     and typing gpedit.msc.

  2. Điều hướng đến Cấu hình Máy tính > Cài đặt Windows >
    Security Settings > Account Policies > Account Lockout
    Policy.

  3. Set the Account lockout threshold, Account lockout
    duration    , and Đặt lại bộ đếm khóa tài khoản
    after    ,to appropriate values.

Ngưỡng khóa tài khoản

Cập nhật hệ thống và
Software

  • Bật cập nhật tự động trong cài đặt Windows Update.

  • Kiểm tra định kỳ các bản cập nhật cho tất cả phần mềm được sử dụng cùng
    with RDP.

  • Áp dụng cập nhật trong các cửa sổ bảo trì theo lịch để giảm thiểu
    disruption.

Deploying
Giải pháp diệt virus và chống phần mềm độc hại

  • Chọn một phần mềm diệt virus và chống phần mềm độc hại đáng tin cậy.

  • Cài đặt phần mềm theo hướng dẫn của nhà sản xuất.
    instructions.

  • Đặt phần mềm để cập nhật tự động và thực hiện kiểm tra định kỳ
    scans.

Conducting
Kiểm tra bảo mật thường xuyên và thiết lập cảnh báo

  1. Mở Trình xem sự kiện bằng cách nhập eventvwr.msc in
    hộp thoại Run (phím Windows + R).

  2. Điều hướng đến Windows Logs > Security và tìm ID sự kiện
    4625.

  3. Để thiết lập cảnh báo, nhấp chuột phải vào Security and
    select Attach Task To This Log….

  4. Làm theo trình hướng dẫn để tạo một tác vụ được kích hoạt bởi nhiều
    instances of event ID 4625.

Attach Task To This Log
  1. Chọn một hành động như gửi email hoặc hiển thị thông báo khi
    tác vụ đã được kích hoạt.
Choose an action
  1. Hoàn thành trình hướng dẫn và đặt tên cho tác vụ để dễ dàng xác định.

Sử dụng VPNs cho
Additional Security

  • Xác định xem bạn có cần VPN dựa trên yêu cầu bảo mật của mình
    và độ nhạy cảm của dữ liệu được truy cập qua RDP.

  • Chọn một nhà cung cấp dịch vụ VPN đáng tin cậy hoặc tự triển khai VPN nếu
    bạn có khả năng làm được.

  • Cài đặt và cấu hình phần mềm máy khách VPN trên tất cả các thiết bị
    sẽ sử dụng RDP.

  • Hướng dẫn người dùng kết nối đến VPN trước khi khởi động RDP
    phiên để đảm bảo rằng lưu lượng máy tính để bàn từ xa được mã hóa và
    secure.

  • Thường xuyên cập nhật và bảo trì hạ tầng VPN để giải quyết
    bất kỳ lỗ hổng bảo mật nào và đảm bảo nó vẫn được bảo vệ tốt chống lại
    threats.

Bảo vệ RDP của bạn như một pháo đài kỹ thuật số. Cập nhật thường xuyên và
practices là những người canh gác đáng tin cậy, bảo vệ các phòng tuyến của mạng của bạn
luôn kiên cố. Hãy chủ động và sẵn sàng ứng phó - bảo mật hệ thống của bạn phụ thuộc vào điều này
đó. Nếu có bất kỳ câu hỏi nào, hãy liên hệ với đội hỗ trợ của chúng tôi
team by submitting a
ticket.

Share
Quay lại Cơ sở kiến thức

Also in Security

Related guides.

Set routeros password

VPS Linux an toàn

Giảm thiểu các khiếu nại lạm dụng khi chạy dịch vụ VPN

Kiểm tra tường lửa Cloud VPS

Cần giúp đỡ với điều gì khác?

Thời gian phản hồi trung bình dưới 1 giờ. Nhân viên thực tế, không phải bot.

Contact support Xem tất cả hướng dẫn