Eu tenho uma máquina virtual WinXP hyper-v em execução em um Windows Server 2008 R2 em algum lugar de um datacenter. Eu faço algum desenvolvimento remoto nesta máquina e gostaria de fazê-lo usando todo o espaço da tela do meu monitor de desktop.
Posso fazer isso usando RDP.
Mas, já há algum tempo, algumas de minhas máquinas virtuais têm sido atingidas por ataques de força bruta de adivinhação de senha RDP que as tornam muito lentas a ponto de se tornarem inutilizáveis. Observe que já tentei usar programas como o RdpGuard, mas ele não consegue fazer seu trabalho nas minhas VMs por algum motivo desconhecido que o suporte ao cliente não consegue identificar. Então, tenho pensado em desabilitar o RDP (ou bloquear a porta RDP) e usar o TeamViewer.
No entanto, não consigo descobrir como conectar-me à VM com o TeamViewer com resolução de tela inteira de 1920x1200 (resolução do meu monitor de desktop). Parece que o TeamViewer só pode usar as resoluções oferecidas pelo adaptador gráfico da VM (e no hyper-v parece ser 1600x1200? Por que, por que?).
- É possível instalar algum outro driver de vídeo virtual (de terceiros?) Que suporte 1920x1200?
- Existe uma configuração do teamviewer que estou faltando? Caso contrário, qual é o motivo pelo qual o TeamViewer não pode fazer a mesma coisa que o cliente RDP?
Sou grato por qualquer dica. Afinal, tudo o que quero fazer é um desenvolvimento remoto pacíficosuspirar.
Pergunta relacionada: Resolução personalizada de convidado do Hyper-V
Responder1
A exibição do Hyper-V tem um limite máximo de 1600x1200. Não parece haver nenhuma maneira de superar essa limitação.
A razão pela qual o RDP pode usar resoluções mais altas é que o RDP atua como uma tela completamente separada. Não depende da placa de vídeo ou drivers de hardware. Isso permite várias sessões em um servidor de terminal e permite que alguém esteja no console real enquanto outro usuário está conectado por meio de RDP (pelo menos para versões de sistema operacional de servidor).
Teamviewer, VNC e outros programas semelhantes funcionam na tela real. Eles basicamente tiram uma captura de tela e enviam para você (na verdade eles fazem mais trabalho do que isso, mas essa é a ideia básica). Por causa disso, eles estão limitados a tudo o que o hardware real diz que pode fazer. Você não pode ter sessões separadas do Teamviewer porque todos compartilham o console.
O problema são as pessoas tentando usar o RDP com força bruta. Existem algumas coisas que você pode fazer para ajudar aqui, além do protetor RDP que você já está usando.
- Se possível, atualize a máquina virtual para o Windows 7 para poder usarAutenticação em nível de rede. Ele usa muito menos recursos do sistema do que a antiga autenticação da tela de login.
- Altere o RDP para ser executado em uma porta não padrão. Isso não impedirá as pessoas que estão tentando ativamente invadir seu sistema, mas IRÁ impedir que muitas verificações automatizadas tentem.
- Configure um firewall para bloquear conexões com RDP, exceto de alguns endereços/intervalos IP de onde vêm conexões legítimas.
- Não permita o RDP remotamente e configure um servidor VPN para permitir sua entrada na rede local. Você pode então fazer o RDP uma vez conectado à VPN.
- Configurar umServidor Gateway de Área de Trabalho Remota, que envia todo o tráfego por HTTPS e requer autenticação antes de conectar você ao servidor de destino. Isso também permite a área de trabalho remota para vários servidores sem a necessidade de endereços IP públicos separados para eles. Mais importante ainda, isso eliminará o fardo de autenticar conexões aleatórias da máquina com Windows XP.
Embora as opções VPN e Gateway RD exijam um pouco de configuração adicional do lado do cliente, elas quase certamente resolverão o problema e fornecerão uma rede mais segura e protegida.