O Remote Desktop Protocol (RDP) permite que você acesse um computador remotamente pela rede. Por padrão, o RDP utiliza a porta 3389. No entanto, por ser uma porta comum, ela pode ser alvo de ataques. Aqui estão algumas práticas recomendadas para melhorar a segurança do RDP e garantir que o acesso não seja bloqueado no Windows:

 

Antes de irmos para o passo a passo, recomendamos também o programa do Snapshot! A sua principal função é viabilizar a restauração de um sistema, aplicação ou arquivo a um ponto específico. Com o snapshot é possível estabelecer um ponto de restauração antes de realizar alguma modificação no servidor. Caso haja algum tipo de falha ou erro no sistema, aplicação ou arquivo em questão, é possível voltar ao ponto que foi gerado o snapshot. Para saber mais sobre o programa e contratação, clique aqui! 

⚠️ Importante: Essas são algumas práticas recomendadas para melhorar a segurança do seu servidor. Você pode optar em realizar as que melhor aplicam a sua necessidade e ou combina-las.

 

Mude a Porta Padrão:

 Alterar a porta padrão pode ajudar a reduzir a visibilidade de seu RDP para ataques automatizados.

1° Passo: Abra o Editor de Registro (regedit) como Administrador.

2° Passo: Navegue até HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp.

3° Passo: Encontre o valor PortNumber e altere-o para um número de porta diferente, por exemplo: 3390.

4° Passo: Reinicie o computador para aplicar as mudanças.

⚠️ Importante: Certifique-se de atualizar suas regras de firewall e quaisquer roteadores para refletir a nova porta.

 

 

Habilite a Autentificação de Nível de Rede (NLA)

A NLA exige que a autenticação seja realizada antes de estabelecer uma conexão RDP, o que adiciona uma camada extra de segurança.

1° Passo: Abra as ‘’Configurações do Sistema’’ e vá até ‘’Sistema’’, depois em ‘’Área de Trabalho Remota.’’

2° Passo: Habilite a opção “Exigir autenticação de nível de rede para conexões remotas a este computador.”

 

Utilize um grupo de Usuários Restritos

Configure o RDP para permitir conexões apenas a usuários específicos.

1° Passo: Abra as ‘’Propriedades do Sistema’’ em ‘’Painel de Controle’’, clique em  ‘’Sistema e Segurança’’, e após isso em ‘’Sistema’’

2° Passo: Selecione “Configurações avançadas do sistema” e vá para a aba “Remoto“.

3° Passo: Clique em “Selecionar usuários” e adicione apenas os usuários autorizados a acessar o computador via RDP.

 

Ative o Bloqueio de Conta Após Tentativas de Login Falhas

Isso ajuda a evitar ataques de força bruta!

1° Passo: Abra o Editor de Políticas de Segurança Local (secpol.msc).

2° Passo: Vá para ‘’Políticas Locais’’, clique em  ‘’Opções de Segurança’’ e localize ‘’Contas: Bloquear conta após tentativas de login falhas’’.

3° Passo: Configure a política para bloquear a conta após um número definido de tentativas falhas.

 

Utilize senhas fortes e Autentificação Multifator (MFA)

Certifique-se de que todas as contas RDP utilizem senhas fortes e considere configurar MFA para uma camada extra de segurança.

1° Passo: Acesse ‘’Painel de Controle’’, clique em  ‘’Contas de Usuário’’, e vá até  ‘’Gerenciar outra conta’’

2° Passo: Escolha uma conta e altere a senha para uma combinação segura de letras, números e caracteres especiais.

 

Atualize e Mantenha o Sistema

Manter seu sistema operacional e softwares atualizados é crucial para proteger contra vulnerabilidades conhecidas.

1° Passo: Abra em ‘’Configurações’’, e clique em ‘’Atualização e Segurança.’’

2° Passo: Verifique se há atualizações e aplique-as.

 

Regra de Firewall

Para este processo já temos um passo a passo! Clicando aqui, te direcionamos para ele!

Seguindo um desses processos, você pode melhorar significativamente a segurança da sua conexão RDP e proteger sua máquina contra acesso não autorizado. Se tiver alguma dúvida ou precisar de assistência adicional, sinta-se à vontade para buscar suporte técnico especializado!