A Conexão de Área de Trabalho Remota (RDP) é uma ferramenta essencial para administradores de servidores Windows. No entanto, manter a porta padrão 3389 pode representar um risco de segurança, já que é uma das portas mais visadas por ataques. Alterar a porta RDP é uma das práticas recomendadas para aumentar a segurança do seu Windows Server. Neste artigo, vamos mostrar como fazer isso de forma simples e segura.
Por que Trocar a Porta Padrão do RDP?
- Segurança Aprimorada: A porta 3389 é amplamente conhecida, sendo um alvo comum para ataques de força bruta e tentativas de acesso não autorizado.
- Redução de Alertas Falsos: Alterar a porta ajuda a diminuir o número de tentativas automáticas de invasão, reduzindo alertas falsos nos sistemas de monitoramento.
- Customização da Rede: Pode ajudar na organização da rede, principalmente em ambientes com vários servidores.
Passo a Passo para Alterar a Porta RDP no Windows Server
Atenção: Antes de iniciar, é recomendável criar um ponto de restauração do sistema e garantir que você tenha acesso físico ao servidor, caso algo dê errado.
- Acessar o Editor de Registro (Regedit):
- Pressione
Win + R, digiteregedite pressioneEnter.
- Pressione
- Localizar a Chave do RDP:
- Navegue até o seguinte caminho:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp- Alterar o Valor da Porta:
- Encontre a entrada chamada
PortNumber. - Clique com o botão direito nela e selecione Modificar.
- Altere a base para Decimal e insira o novo número da porta (por exemplo,
3390). - Clique em OK para salvar.
- Encontre a entrada chamada
- Configurar o Firewall:
- Abra o Painel de Controle e acesse Firewall do Windows Defender com Segurança Avançada.
- Clique em Regras de Entrada e localize a regra para Conexão de Área de Trabalho Remota (TCP-In).
- Edite a regra para incluir a nova porta ou crie uma nova regra para permitir o tráfego na porta escolhida.
- Reiniciar o Serviço de RDP:
- No Prompt de Comando ou PowerShell, execute:
net stop termservice
net start termserviceAlternativamente, reinicie o servidor para garantir que as alterações sejam aplicadas.
Conectar Usando a Nova Porta:
- No cliente RDP, ao inserir o IP ou o hostname do servidor, adicione
:nova_porta. Por exemplo:
192.168.1.100:3390Considerações Finais
Alterar a porta RDP é uma medida simples, mas eficaz, para aumentar a segurança do seu Windows Server. No entanto, essa mudança não substitui outras práticas de segurança, como o uso de VPNs, autenticação multifator (MFA) e senhas fortes.
Se precisar de ajuda com configurações de servidores ou busca soluções de hospedagem seguras, conheça nossos planos na OTH HOST, que oferecem proteção Anti-DDoS e suporte especializado para suas necessidades.
