Porta segura para Remote Desktop (TS)

Question

Boa tarde amigos! Meu problema é o seguinte: Tenho um servidor HP Proliant ML110 com o Windows server 2008 instalado. Como não tenho um horário certo para trabalhar no escritório, fazia o uso do RDP para acessar o servidor de fora. O problema é que, uns 2 meses atrás, tive o servidor invadido pelo TS (aquele Ransonware **** que zipa todos os arquivos), e consegui recuperar apenas o essencial. Enfim, já reinstalei o sistema, e fiz todas as configurações para o acesso TS outra vez. Só queria uma ajuda para deixar a conexão mais segura (já deixei o acesso limitado por dispositivo e não por usuário como antes). Andei pesquisando que o ideal era trocar a porta 3389 por outra. Fiz o procedimento, só não sei se irá resolver. Alguém pode me ajudar?

Answer 1

Sempre teremos alguém tentado invadir, mais com os passos abaixo diminui muito o risco de invasão:

1- Habilitar a complexidade de senha

2- Alterar a porta de acesso ao TS

3- Definir no firewall os IP que poderão acessar o TS.

    Caso não consiga definir os IPs que podem acessar a rede, implementar um sistema de VPN (pelo Firewall, Windows, Ou por sistema de terceiros), assim limita muito quem terá acesso aos TS. E não se preocupará mais com wifi sem senha da rua, pois os dados ficaram criptografados.

Outra coisa que pode fazer, é manter o TS o isolado da rede principal, colocando em Vlan/DMZ por exemplo, com acesso apenas aos IPs e portas realmente necessário.

Nem preciso dizer a importância  de ter na maquina dos usuários Antivirus e Firewall atualizado e configurado, para diminuir o risco da invasão vim de uma maquina "confiável".

Na MVA (Microsoft) tem algumas aulas que podem ajudar você.