none
Porta segura para Remote Desktop (TS) RRS feed

  • Pergunta

  • Boa tarde amigos! Meu problema é o seguinte: Tenho um servidor HP Proliant ML110 com o Windows server 2008 instalado. Como não tenho um horário certo para trabalhar no escritório, fazia o uso do RDP para acessar o servidor de fora. O problema é que, uns 2 meses atrás, tive o servidor invadido pelo TS (aquele Ransonware **** que zipa todos os arquivos), e consegui recuperar apenas o essencial. Enfim, já reinstalei o sistema, e fiz todas as configurações para o acesso TS outra vez. Só queria uma ajuda para deixar a conexão mais segura (já deixei o acesso limitado por dispositivo e não por usuário como antes). Andei pesquisando que o ideal era trocar a porta 3389 por outra. Fiz o procedimento, só não sei se irá resolver. Alguém pode me ajudar?
    quarta-feira, 2 de julho de 2014 21:33

Todas as Respostas

  • Sempre teremos alguém tentado invadir, mais com os passos abaixo diminui muito o risco de invasão:

    1- Habilitar a complexidade de senha

    2- Alterar a porta de acesso ao TS

    3- Definir no firewall os IP que poderão acessar o TS.

        Caso não consiga definir os IPs que podem acessar a rede, implementar um sistema de VPN (pelo Firewall, Windows, Ou por sistema de terceiros), assim limita muito quem terá acesso aos TS. E não se preocupará mais com wifi sem senha da rua, pois os dados ficaram criptografados.

    Outra coisa que pode fazer, é manter o TS o isolado da rede principal, colocando em Vlan/DMZ por exemplo, com acesso apenas aos IPs e portas realmente necessário.

    Nem preciso dizer a importância  de ter na maquina dos usuários Antivirus e Firewall atualizado e configurado, para diminuir o risco da invasão vim de uma maquina "confiável".

    Na MVA (Microsoft) tem algumas aulas que podem ajudar você.

    • Sugerido como Resposta Afonso Andrade sexta-feira, 11 de julho de 2014 11:50
    quarta-feira, 2 de julho de 2014 21:58