PRTG – P2 Secure PRTG with SSL | Enable HTTPS & Change Default Port

Bảo mật hệ thống giám sát không phải là tùy chọn — đó là yêu cầu bắt buộc. Trong bài viết này, chúng ta sẽ thực hiện cấu hình bảo mật PRTG Network Monitor bằng cách bật HTTPS và Đổi port PRTG để giảm thiểu rủi ro tấn công.

Mặc định, PRTG có thể chạy trên giao thức HTTP và sử dụng các port phổ biến. Nếu giữ nguyên cấu hình này, hệ thống giám sát của bạn có thể trở thành mục tiêu dễ dàng cho các công cụ quét tự động. Hãy cấu hình đúng cách ngay từ đầu.

🔐 Vì sao cần bật SSL và Đổi port PRTG?

Khi PRTG chạy trên HTTP, toàn bộ dữ liệu đăng nhập và thông tin giám sát được truyền dưới dạng plain text. Điều này tiềm ẩn nhiều rủi ro:

• ❌ Tài khoản có thể bị đánh cắp

• ❌ Dữ liệu giám sát bị lộ

• ❌ Không đáp ứng tiêu chuẩn bảo mật

• ❌ Tăng nguy cơ bị quét trên port mặc định

Bật HTTPS giúp mã hóa toàn bộ dữ liệu giữa người dùng và PRTG Server. Đồng thời, khi bạn Đổi port PRTG, bạn giảm khả năng bị quét tự động trên các port phổ biến như 80 hoặc 443.

Bảo mật tốt luôn là bảo mật nhiều lớp — SSL kết hợp với đổi port là bước nền tảng quan trọng.

🖥️ Bước 1 – Chuẩn bị SSL Certificate cho PRTG

Trước khi bật HTTPS, bạn cần chuẩn bị:

• SSL certificate hợp lệ (Public CA hoặc Internal CA)

• File certificate định dạng .pfx (bao gồm private key)

• Password của certificate (nếu có)

Trong môi trường doanh nghiệp, khuyến nghị sử dụng certificate được cấp từ Active Directory Certificate Services (AD CS).

Đặt certificate vào thư mục phù hợp nếu hệ thống yêu cầu.

⚙️ Bước 2 – Enable HTTPS trong PRTG

Thực hiện các bước sau để bật SSL:

1. Mở PRTG Administration Tool

2. Chọn đúng PRTG Core Server

3. Vào phần cấu hình Web Server

4. Enable SSL / HTTPS

5. Chọn certificate phù hợp

6. Apply cấu hình

7. Restart dịch vụ PRTG Core Server

Sau khi restart, PRTG sẽ hoạt động qua HTTPS.

Truy cập bằng địa chỉ:

🔄 Bước 3 – Đổi port PRTG (Bước bảo mật quan trọng)

Đổi port giúp giảm nguy cơ bị quét tự động và brute-force.

Để Đổi port PRTG, thực hiện:

1. Mở PRTG Administration Tool

2. Vào cấu hình Web Server

3. Tìm mục TCP Port for Web Server

4. Thay port mặc định (ví dụ 80 hoặc 443) bằng port tùy chỉnh
   Ví dụ:

    

    

   8443

    

5. Lưu cấu hình

6. Restart dịch vụ PRTG Core Server

Sau khi restart, truy cập lại bằng:

Lưu ý: cần mở port mới trên Windows Firewall.

🔥 Bước 4 – Cập nhật Firewall Rules

Sau khi Đổi port PRTG, cần cập nhật rule bảo mật.

Trên Windows Firewall

• Tạo Inbound Rule mới

• Allow TCP traffic trên port mới

• Hạn chế theo IP nguồn nếu có thể

Trên Firewall ngoài (nếu public Internet)

• Cập nhật NAT rule

• Chỉ mở IP cần thiết

• Không public trực tiếp PRTG nếu không có VPN hoặc Reverse Proxy

Khuyến nghị bảo mật:
👉 Không expose PRTG trực tiếp ra Internet nếu không có lớp bảo vệ bổ sung.

🧪 Bước 5 – Kiểm tra HTTPS và Port mới

Sau khi cấu hình xong:

• Mở trình duyệt

• Truy cập URL HTTPS mới

• Kiểm tra biểu tượng ổ khóa SSL

• Xác nhận certificate hợp lệ

• Test đăng nhập

Nếu trình duyệt cảnh báo certificate:

• Kiểm tra CN / SAN

• Đảm bảo hostname đúng

• Kiểm tra chuỗi CA tin cậy

🛡️ Khuyến nghị Hardening bổ sung

Ngoài bật SSL và Đổi port PRTG, bạn nên:

• 🔒 Disable hoàn toàn HTTP

• 🔐 Sử dụng mật khẩu mạnh

• 🧑‍💻 Giới hạn truy cập theo IP

• 🧾 Bật Audit Log

• 🔄 Cập nhật PRTG thường xuyên

• 🚫 Hạn chế tài khoản mặc định

Bảo mật nhiều lớp luôn là chiến lược bền vững.

⚠️ Lỗi thường gặp khi Đổi port PRTG

Tránh các lỗi sau:

• Quên mở firewall port mới

• Chặn nhầm port

• Không restart dịch vụ

• Mất quyền truy cập remote

• Certificate hết hạn

Luôn kiểm tra nội bộ trước khi triển khai production.

📌 Tổng kết

Bật HTTPS và Đổi port PRTG là hai bước đơn giản nhưng mang lại hiệu quả bảo mật cao cho hệ thống giám sát của bạn. Việc này giúp giảm nguy cơ bị quét tự động, tăng tính bảo mật và đáp ứng yêu cầu an toàn hệ thống trong môi trường doanh nghiệp.

Chỉ mất vài phút cấu hình, nhưng lợi ích bảo mật mang lại là rất đáng giá.

Ở phần tiếp theo, chúng ta sẽ tiếp tục tối ưu và hardening PRTG theo chuẩn triển khai thực tế trong doanh nghiệp.