é seguro alterar a porta RDP?

Question 1

if the RDP port is changed to a non-standard port, it is very likely that these people will simply iterate ports until they locate the re-assigned RDP port and then continue to try to brute force the password?- Sim, é provável que isso aconteça.

My fear of the unknown is that to change the port it would be done by me via Remote Desktop Connection; is it safe?- É seguro para a sessão atual. Alterar a porta de escuta padrão requer a reinicialização do servidor, portanto, você ficará bem até reiniciar o servidor após fazer essa alteração.

What is the risk of locking myself out?- Bastante baixo para a sessão existente. O risco é que, depois de fazer a alteração e reiniciar o servidor, você seja impedido de acessar o servidor se houver um firewall de rede na frente do servidor que permita apenas conexões à porta padrão do servidor.

Also, instead of telling RDC to go to "my server ip address", would future access have to be expressed as "my server ip address:new RDP port"?- Sim.

Answer

if the RDP port is changed to a non-standard port, it is very likely that these people will simply iterate ports until they locate the re-assigned RDP port and then continue to try to brute force the password?- Sim, é provável que isso aconteça.

My fear of the unknown is that to change the port it would be done by me via Remote Desktop Connection; is it safe?- É seguro para a sessão atual. Alterar a porta de escuta padrão requer a reinicialização do servidor, portanto, você ficará bem até reiniciar o servidor após fazer essa alteração.

What is the risk of locking myself out?- Bastante baixo para a sessão existente. O risco é que, depois de fazer a alteração e reiniciar o servidor, você seja impedido de acessar o servidor se houver um firewall de rede na frente do servidor que permita apenas conexões à porta padrão do servidor.

Also, instead of telling RDC to go to "my server ip address", would future access have to be expressed as "my server ip address:new RDP port"?- Sim.

Question 2

Há pouco risco de perder acesso ao servidor alterando a porta RDP, mas ainda existe.

Antes de alterar a porta RDP, verifique todos os firewalls protegidos pelo servidor e certifique-se de que a nova porta não esteja bloqueada.

Além disso, certifique-se de obter acesso ao console, se necessário (mãos remotas, um amigo que tenha acesso ao servidor, um KVM IP remoto, qualquer que seja). De qualquer forma, isso provavelmente é bom para qualquer servidor.

Para responder à sua última pergunta, sim, você terá que especificar sempre o número da porta na conexão RDP.

Um último conselho: mesmo que você esteja alterando o número da porta que o RDP escuta, ainda é possível que um malfeitor faça conexões. Certifique-se de que todas as contas tenham senhas fortes e desative a conta de Administrador, se possível.

Answer

Há pouco risco de perder acesso ao servidor alterando a porta RDP, mas ainda existe.

Antes de alterar a porta RDP, verifique todos os firewalls protegidos pelo servidor e certifique-se de que a nova porta não esteja bloqueada.

Além disso, certifique-se de obter acesso ao console, se necessário (mãos remotas, um amigo que tenha acesso ao servidor, um KVM IP remoto, qualquer que seja). De qualquer forma, isso provavelmente é bom para qualquer servidor.

Para responder à sua última pergunta, sim, você terá que especificar sempre o número da porta na conexão RDP.

Um último conselho: mesmo que você esteja alterando o número da porta que o RDP escuta, ainda é possível que um malfeitor faça conexões. Certifique-se de que todas as contas tenham senhas fortes e desative a conta de Administrador, se possível.

Question 3

Não tente alterar a porta RDP no servidor.

Não espere alterar o número da porta para tornar o RDP automaticamente seguro.

Tenha um firewall na frente do seu servidor que possa controlar o tráfego RDP de e para o seu servidor.

Configure seu firewall para encaminhar o tráfego em uma porta não padrão para a porta padrão RDP 3389. Explico o porquê abaixo. Que eu saiba, o Firewall interno do Windows não fará isso, mas outros firewalls farão.

Configure seu firewall para permitir o tráfego na porta RDP do seu sistema doméstico e proibir o RDP de todo o resto. Dependendo do firewall e de outras opções, isso pode significar obter um IP estático para o seu sistema doméstico ou configurar um serviço DNS dinâmico, ou pode significar escrever regras de firewall com base em endereços Mac conhecidos que você usa.

Para evitar apenas levar esse problema à interface do seu firewall, você deseja configurá-lo para que seu firewall só possa ser configurado por RDP. Mesmo assim, isso deve reduzir o risco de você se bloquear. Você consegue isso configurando uma regra de encaminhamento de porta não padrão em seu firewall, além da porta RDP padrão, para que possa testar a nova regra de maneira segura. Escreva sua regra de firewall para a porta desejada, teste se ela bloqueia o acesso de um local aleatório (como uma biblioteca), mas ainda permite o acesso de casa. Em seguida, bloqueie o acesso na porta normal depois de testar a regra com êxito (ou vice-versa: use a porta não padrão como proteção até testar a regra na porta padrão).

E, claro, o que você realmente deveria fazer aqui é configurar uma conexão VPN com seu servidor... mas mesmo com uma conexão VPN, você vai querer um firewall controlando o acesso.

Answer

Não tente alterar a porta RDP no servidor.

Não espere alterar o número da porta para tornar o RDP automaticamente seguro.

Tenha um firewall na frente do seu servidor que possa controlar o tráfego RDP de e para o seu servidor.

Configure seu firewall para encaminhar o tráfego em uma porta não padrão para a porta padrão RDP 3389. Explico o porquê abaixo. Que eu saiba, o Firewall interno do Windows não fará isso, mas outros firewalls farão.

Configure seu firewall para permitir o tráfego na porta RDP do seu sistema doméstico e proibir o RDP de todo o resto. Dependendo do firewall e de outras opções, isso pode significar obter um IP estático para o seu sistema doméstico ou configurar um serviço DNS dinâmico, ou pode significar escrever regras de firewall com base em endereços Mac conhecidos que você usa.

Para evitar apenas levar esse problema à interface do seu firewall, você deseja configurá-lo para que seu firewall só possa ser configurado por RDP. Mesmo assim, isso deve reduzir o risco de você se bloquear. Você consegue isso configurando uma regra de encaminhamento de porta não padrão em seu firewall, além da porta RDP padrão, para que possa testar a nova regra de maneira segura. Escreva sua regra de firewall para a porta desejada, teste se ela bloqueia o acesso de um local aleatório (como uma biblioteca), mas ainda permite o acesso de casa. Em seguida, bloqueie o acesso na porta normal depois de testar a regra com êxito (ou vice-versa: use a porta não padrão como proteção até testar a regra na porta padrão).

E, claro, o que você realmente deveria fazer aqui é configurar uma conexão VPN com seu servidor... mas mesmo com uma conexão VPN, você vai querer um firewall controlando o acesso.

Question 4

IMHO, não é seguro expor o RDP diretamente à Internet. Recomendo considerar o uso de VPN como já mencionado. Se houver algum motivo para não usar VPN. Altere a porta na regra NAT do seu firewall e configure regras que bloqueiam as portas de varredura de pessoas.

Answer

IMHO, não é seguro expor o RDP diretamente à Internet. Recomendo considerar o uso de VPN como já mencionado. Se houver algum motivo para não usar VPN. Altere a porta na regra NAT do seu firewall e configure regras que bloqueiam as portas de varredura de pessoas.

é seguro alterar a porta RDP?

Responder1

Responder2

Responder3

Responder4

informação relacionada