Conectar seu PC com Windows remotamente a um computador host usa o protocolo de comunicação de rede proprietário da Microsoft, conhecido como Remote Desktop Protocol (RDP).
TCP 3389 é a porta padrão atribuída para RDP em seu PC. Mas você deve mudá-lo. Veja por que você deve fazer a alteração, como fazê-la e como configurar as regras de firewall do Windows para uma porta RDP personalizada.
Por que você deve alterar a porta RDP
TCP 3389, uma porta RDP padrão para todas as conexões remotas, está no radar dos hackers. Eles usam ataques de força bruta e outros métodos para adivinhar as credenciais de login para obter acesso ao TCP 3389. Uma vez dentro, eles podem roubar ou criptografar dados confidenciais, instalar malware e fazer qualquer coisa que desejarem em computadores remotos.
Quando você altera o número da porta RDP padrão de 3389 para qualquer outra porta livre, torna-se difícil para os hackers adivinhar qual porta RDP você usa. E alterar a porta RDP é especialmente útil quando você desativa a autenticação em nível de rede (NLA).
Às vezes, alguns firewalls são configurados para bloquear a comunicação de entrada e saída de e para a porta 3389 por padrão para evitar que hackers acessem a porta 3389. Alterar a porta RDP padrão pode ser uma maneira de contornar esses firewalls.
Como verificar o número da porta RDP padrão do seu PC
Imprensa janelas + x, e abra Terminal (Administrador). Cole o seguinte comando no Windows PowerShell e pressione Digitar.
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
Você encontrou a porta RDP padrão do seu PC.
Como alterar a porta RDP
Você pode alterar a porta RDP TCP padrão do seu PC para uma nova fazendo alguns ajustes no Editor do Registro. O processo é simples.
Mas nós recomendamos fortemente que você primeiro faça backup do registro do Windows para que você possa restaurá-lo rapidamente se algo der errado. Aqui está como fazê-lo.
Imprensa janelas + R abrir Correre digite "regedit" na caixa de pesquisa. Imprensa OK para abrir o Editor do Registro.
Clique com o botão direito em Computador e selecione Exportar no menu de contexto.
Export Registry File pedirá para escolher o local e o nome do arquivo para seus arquivos de registro exportados. Escolha um local e exporte o registro com um nome que você possa lembrar facilmente.
Depois de fazer o backup do Registro do Windows, siga as etapas abaixo mencionadas para alterar a porta RDP. Para este exemplo, escolhemos a porta 51289 para torná-la a porta de escuta RDP para o serviço de área de trabalho remota.
Abra o Editor de Registro do Windows e cole o seguinte comando na barra de pesquisa. Imprensa Digitar para alcançar as configurações RDP-TCP.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Role para baixo na barra lateral direita até chegar Número da porta. Clique duas vezes nele para editar. Selecione os Decimal opção de rádio na janela de edição e digite o número da porta desejada (51289) no dados de valor campo. Clique OK continuar.
Feche o Editor de Registro do Windows e reinicie o seu PC. Você alterou com sucesso a porta RDP padrão do seu PC para 51289.
Você também pode alterar sua porta RDP padrão com a ajuda do comando Windows PowerShell.
Executar o Windows Terminal (Administrador)e cole o seguinte comando do PowerShell na janela de comando. Então aperte Digitar.
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value 51289
A porta RDP padrão em seu PC com Windows foi alterada para uma porta RDP não padrão: 51289. Seu PC agora usará a porta 51289 para conexão de área de trabalho remota.
Como escolher o número certo para uma porta RDP personalizada
Existem 65.535 números de porta. Aplicativos TCP/IP comuns usam números de porta de 0 a 1023, que são chamados de portas bem conhecidas. Por exemplo, a porta número 443 é usada para autenticação baseada em certificado (HTTPS).
Portanto, é aconselhável não alterar a porta RDP no Windows para qualquer número de 0 a 1023.
As portas de 49152 a 65535 são conhecidas como portas dinâmicas e são comumente usadas por clientes para fazer uma conexão com um servidor. Como resultado, muitas pessoas preferem escolher um número de porta de 49152 a 65535 para evitar conflitos com serviços conhecidos ou personalizados.
Configurar o Firewall do Windows para uma porta RDP personalizada
Agora que você alterou o número de porta RDP padrão em seu PC, você deve criar regras de firewall do Windows para o número de porta RDP personalizado.
Se você não fizer isso, o firewall do Windows pode impedir que você use os serviços de área de trabalho remota usando a porta RDP personalizada.
Execute o Windows Terminal (Admin) e digite o seguinte no prompt de comando. Então aperte Digitar.
New-NetFirewallRule -DisplayName 'RDPPORT_TCP' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 51289
Agora, cole o seguinte comando e pressione Digitar.
New-NetFirewallRule -DisplayName 'RDPPORT_UDP' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort 51289
Reinicie o seu PC e ative o recurso de área de trabalho remota no seu PC. Ele usará a porta RDP personalizada para ouvir.
Como melhorar a segurança RDP
Os hackers estão sempre tentando explorar as vulnerabilidades do RDP. Alterar a porta RDP padrão é apenas uma maneira de fortalecer a segurança da porta RDP.
Aqui estão algumas das melhores dicas de segurança RDP para evitar um ataque de protocolo de área de trabalho remota.
- Cada conta com acesso a uma área de trabalho remota deve usar senhas fortes e autenticação multifator.
- A Microsoft oferece patches para vulnerabilidades conhecidas, portanto, você deve garantir que seu sistema operacional esteja sempre atualizado.
- Use um gateway RDP para adicionar uma camada de segurança às sessões de área de trabalho remota.
- Mantenha a autenticação em nível de rede (NLA) habilitada.
- Limite os usuários que podem fazer login usando o recurso de área de trabalho remota.
Além disso, você deve implementar o princípio do menor privilégio que fornece aos usuários remotos o nível mínimo de acesso a dados e recursos. Como resultado, você pode limitar os danos que os cibercriminosos podem causar no caso de acesso não autorizado a uma rede corporativa.
Altere a porta RDP para permanecer protegido
Com cada vez mais empresas adotando o modelo de trabalho remoto, o número de conexões remotas aumentou exponencialmente. Consequentemente, os hackers visam a porta padrão do protocolo de área de trabalho remota para acessar redes corporativas.
Alterar a porta RDP é uma excelente estratégia para manter sua porta RDP oculta dos hackers, já que os hackers geralmente visam a porta padrão da área de trabalho remota. Além disso, você deve aumentar a segurança de sua porta RDP para torná-la inacessível a hackers.