Fevereiro 26, 2021

groovyPost

quando um hacker tenta penetrar numa rede, não tem sucesso através do acaso. Mais frequentemente do que não, eles estão confiando em falhas comuns para dar-lhes uma abertura, como um porto aberto comumente usado, RDP. Portas são backdoors em sua rede, permitindo que você acesse os serviços através de uma firewall de rede existente.

Portas óbvias, como as portas 80 e 443, são necessárias para o acesso à internet, enquanto outras, como a porta 3389, permitem o acesso remoto a um PC ou servidor Windows. Se activou o ecrã remoto no Windows através da internet, é provável que esteja a usar a porta de Protocolo remoto (TCP/UDP port 3389) para se ligar.

a menos que queira que todos os hackers de digitalização de portas invadam a sua rede, deverá mudar o porto RDP para outra coisa. Eis como.

mudar a porta RDP usando o registro do Windows

o registro do Windows é uma base de dados de configuração para serviços do Windows, aplicativos instalados, e muito mais. Se você quiser mudar a porta padrão do RDP de 3389 para uma porta personalizada, a maneira mais fácil é mudar o registro.

Antes de começar, no entanto, é altamente recomendado que você faça backup manual do registro. Se você cometer um erro, isso permitirá que você role para trás quaisquer alterações rapidamente.

para iniciar, abra o Editor do registo do Windows, Carregando com o botão direito no menu Iniciar e carregando na opção Executar. Lembre-se de fazer isso no PC ou servidor a que deseja se conectar, em vez do PC de onde está se conectando.

executar o lançamento no Windows 10

na janela de execução, escreva regedit e carregue em OK para o lançamento.

regedit de lançamento usando Run

Isto irá abrir o Editor de registo do Windows. Usando o menu à esquerda, navegue através da árvore de registos para a pasta HKEY_LOCAL_ Machine\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.

na pasta RDP-Tcp, faça duplo-click no item PortNumber à direita.

RDP Port Entry in Regedit

no campo de Valores editar DWORD (32-bits), seleccione a opção Decimal. Digite o novo número de porta que você deseja usar, entre 1 e 65353, na caixa de dados de valor.

terá de se certificar de que isto não corresponde a quaisquer outros portos comuns. Se você escolher um porto comum (como o porto 80 para o tráfego web), você pode não ser capaz de estabelecer uma conexão de Desktop remota depois.

editar o porto RDP no Regedit

Carregue em OK para gravar e reiniciar o seu PC ou servidor assim que terminar. Nesse ponto, qualquer tentativa de usar o Desktop Remoto irá exigir que você use o porto personalizado que você selecionou em vez do porto padrão 3389.

configurar a Firewall do Windows para o Porto RDP personalizado

a maioria dos utilizadores terá de fazer alterações adicionais à sua firewall de rede ou sistema para permitir o acesso ao ecrã remoto usando um porto personalizado. Se estiver a utilizar uma firewall de rede, consulte o seu guia de utilizador para obter mais conselhos sobre este assunto.

no entanto, se estiver a usar o Firewall do Windows, poderá adicionar rapidamente a sua porta RDP personalizada como um conjunto de novas regras de firewall para permitir o acesso. Terá de executar estes passos duas vezes—uma regra para cada um dos portos UDP e TCP, usando o valor de porto personalizado que seleccionou.

para fazer isto, carregue com o botão direito no menu Iniciar e carregue na opção Executar.

lançamento executado no Windows 10

na janela de execução, escreva wf.msc e clique OK para lançar. Isto irá abrir a consola de gestão de Firewall do Windows, permitindo-lhe adicionar novas regras de firewall.

no menu Windows Firewall MMC, seleccione as regras de entrada do menu à esquerda.

uma vez seleccionado, carregue na Nova Regra do painel de acções à direita.

adicionando a Regra do Firewall de entrada do Windows

na nova janela do Assistente de regras de entrada, seleccione o porto da lista de opções e carregue em Seguinte para continuar.

criando uma nova regra de entrada de Portas do Windows

dado que terá de criar uma regra personalizada para ambas as portas TCP e UDP, seleccione o TCP primeiro a partir da regra aplica-se ao TCP ou UDP? Opcao. Terá de seleccionar o UDP quando criar a sua segunda regra.esta regra aplica-se a todos os portos locais ou portos locais específicos?, seleccione as portas locais específicas e digite o seu valor de Porto RDP personalizado.Carregue em Seguinte para continuar assim que terminar.

criando uma nova regra de port no Firewall do Windows

no menu de Acção, seleccione Permitir a ligação e carregue em Seguinte para continuar.

opções de segurança para a nova regra de Firewall do Windows

no menu Perfil, identifique os perfis de firewall da rede a que deseja que a regra se aplique. Deixe todos os itens activados para o acesso máximo, ou desligue o público para impedir as ligações de ecrã remoto nas redes públicas.Carregue em Seguinte para continuar assim que estiver pronto.

Opções do perfil de rede para a nova regra de Firewall do Windows

finalmente, indique um nome para a sua nova regra de rede (por exemplo, port – TCP personalizado RDP) e uma descrição nas caixas fornecidas no menu nome.

para adicionar a regra, carregue em Terminar.

Naming a new Windows Firewall rule

Once added, repeat these steps for a UDP port rule using the same custom RDP port number. Reinicie o seu PC ou servidor assim que as regras tiverem sido adicionadas.

ligando-se a um ecrã remoto usando um porto RDP personalizado

com o porto RDP no seu PC ou Servidor Remoto, terá de identificar este porto quando quiser (ou outra pessoa) fazer uma ligação.

para fazer isto usando a ferramenta de ligação remota ao ecrã do Windows, carregue com o botão direito no menu Iniciar e carregue na opção Executar.

iniciar a execução no Windows 10

na janela de execução, escreva mstsc e carregue em OK.

usando a execução para lançar o mstsc no Windows

na janela de ligação ao ecrã remoto, escreva o endereço IP do PC ou servidor de ecrã remoto a que deseja ligar-se na caixa do computador.

para usar uma porta personalizada, adicione-a ao fim do endereço IP usando esta estrutura: ip-address:port. Por exemplo, 192.168.1.10:1111 se conectaria a um servidor RDP em 192.168.1.10 em uma rede local usando uma porta RDP personalizada 1111.

estabelecer uma ligação ao ambiente de Trabalho Remoto do Windows usando um porto RDP personalizado

faça mais alterações à sua ligação ao RDP antes de se ligar, carregando em mostrar as opções. Você pode precisar alterar a qualidade da conexão ou adicionar detalhes de autenticação, como um nome de usuário e senha.quando estiver pronto, carregue em ligar para estabelecer a ligação.

estabelecer uma ligação RDP usando uma porta personalizada e uma configuração avançada

assumindo que a sua configuração está correcta e a sua ‘firewall’ está correctamente configurada, a ferramenta de ligação à área de Trabalho Remota deverá ligar-se com sucesso neste ponto, permitindo-lhe controlar o seu PC remoto ou servidor.

protegendo ainda mais a sua rede Windows

enquanto uma porta RDP personalizada irá reduzir o número de tentativas de hackear um servidor de Desktop remoto através da internet, não é uma solução de segurança garantida. Terá de tomar medidas adicionais para proteger a sua rede, incluindo a definição do seu perfil de rede para privado.

pode também considerar actualizar o seu router, dando à sua rede protecção adicional através de uma firewall de hardware. No entanto, se você quiser uma conexão de Desktop remota mais segura, você pode preferir usar uma rede privada virtual, tornando ainda mais difícil para os hackers terem acesso.

Author:
Filed Under: Articles

Deixe uma resposta

O seu endereço de email não será publicado.