Como aumentar a segurança do Windows alterando a porta RDP

Quando a Área de Trabalho Remota (Remote Desktop) está ativada no Windows, é preciso tomar algumas precauções visando minimizar problemas de segurança.

Por padrão a porta usada pelo serviço “Remote Desktop” é a 3389. Quaisquer conexões remotas são feitas através desta porta. Isto significa que esta porta é um alvo fácil e por esse motivo os bots e kiddies são projetados para atingir exatamente esta porta.

Se você modificá-la, mesmo que a senha seja atingida devido a uma ausência de política de bloqueio, a porta RDP deverá ser encontrada.

Felizmente a mudança da porta RDP pode ser facilmente conseguida através da edição de uma simples linha no registro do Windows. Como deve ser feito antes de qualquer alteração no registro do sistema, você deve realizar um backup do registro para o caso de eventuais problemas, erros ou falhas.

Alteração manual

Abra o editor de registro através da “caixa de busca do Menu Iniciar-> regedit”.

Navegue até a chave “HKEY_LOCAL_MACHINE-> SYSTEM-> CurrentControlSet-> Control-> Terminal Server-> WinStations-> RDP_Tcp”.

Dentro da pasta “RDP_Tcp” procure pela chave “PortNumber”.

Editor de Registros do Windows

Clique com o botão direito do mouse sobre “PortNumber” e selecione “Modificar”.

Editor de Registro

Selecione “Decimal” e escolha um número entre 1025 e 65535 enquanto a porta não está em uso e clique em OK.

Guarde o número da porta que você escolheu anotado em um local seguro para não esquecer.

Alteração através do Fixit 50595

A Microsoft disponibiliza o Fixit 50595 que possibilita o usuário facilmente alterar a porta RDP do Windows. A ferramenta é gratuita e o download pode ser feito aqui.

Para usar a ferramenta é muito simples, basta executá-la e quando aparecer a janela conforme a figura abaixo escolher o número da porta desejado (lembrando que deve ser entre 1025 e 65535) e clicar em Avançar.

Microsoft FixIt

Reinicie o sistema para que as mudanças entrem em vigor.

A próxima vez que você se conectar ao Windows através da porta RDP será preciso fornecer o número da nova porta acrescentando uma vírgula depois do endereço IP ou o nome do host com o número da mesma após os dois pontos.

Se você não usa a Assistência Remota do Windows é altamente recomendado desativá-la. Para tanto, vá no “Menu Iniciar-> Painel de Controle-> Sistema e Segurança” e entre as opções abaixo de “Sistema” selecione “Permitir Acesso Remoto”, desmarque a caixa “Permitir conexões de Assistência remota para este computador” e clique em “Aplicar”.

Assistência Remota Windows

One comment on “Como aumentar a segurança do Windows alterando a porta RDP
  1. Winter Miguel

    Excelente! O que era muito bom no XP permaneceu!

Comments are closed.