Mudar a porta RDP do ecrã remoto

admin

Porto 3389 é a casa do protocolo de ecrã remoto que confere Serviços de ecrã remoto em todas as versões modernas do Windows. Se o seu sistema tem o Desktop Remoto activo, está à procura de ligações na porta 3389. Uma vez que este porto é bem conhecido e pode ser usado para atacar contas, é fruta baixa pendurada para script kiddies e bots à procura de um alvo fácil.,

teoricamente em um sistema que não tem uma política de bloqueio de conta no lugar, o que, por sinal, não é um padrão de sistema, o protocolo RDP pode ser usado para obter a senha de administrador com força bruta. Força bruta é uma maneira chique de dizer todas as palavras-passe possíveis. Se o sistema nunca bloqueia a conta, então o tempo é a única barreira para, eventualmente, obter a senha e entrar.

A primeira defesa é implementar uma boa política de bloqueio de contas, mas isso não resolve todo o problema., Qualquer administrador de um servidor web do Windows virado para o público irá notar que o seu servidor é continuamente atacado por bots à procura de um alvo fácil. Os bots muitas vezes bloqueiam suas contas que podem ser muito irritantes.

para proteger o seu sistema dos bots e dos ‘script kiddies’, recomenda-se sempre alterar a porta predefinida do RDP. Isto não enganará um atacante inteligente, mas eliminará o barulho.

siga estes passos para mudar a porta remota do servidor de Desktop:

  1. abra o Editor de Registos carregando no botão Iniciar, escreva em regedit e carregue em Enter.,
  2. no editor de Registos, navegue para HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Terminal Server, WinStations e RDP-Tcp.
  3. carregue com o botão direito na palavra PortNumber e seleccione Modificar.
  4. mude a base para Decimal e introduza um novo porto entre 1025 e 65535 que ainda não esteja em uso.clique em OK e reinicie.

certifique-se de reiniciar para ativar a mudança.

tenha em mente que da próxima vez que quiser ligar-se ao seu sistema com RDP terá de indicar o número de Porto., Você pode fazer isso a partir do cliente de Desktop remoto, adicionando um dois pontos após o nome da máquina ou endereço ip seguido pelo número do Porto. Por exemplo, se eu tiver um computador com o nome da máquina de tweak com o RDP a correr no Porto 1234, eu usaria o tweak:1234 no campo hostname do cliente de desktop remoto.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *