Este guia e as capturas de tela que o acompanham são feitos para o Windows 8.1 ou o Windows 10. No entanto, você deve seguir este guia contanto que esteja usando uma dessas edições do Windows:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Ativando a Área de Trabalho Remota
Primeiro, precisamos ativar o Remote Desktop e selecionar quais usuários têm acesso remoto ao computador. Pressione a tecla Windows + R para abrir um prompt Executar e digite “sysdm.cpl”.
Não é necessário exigir autenticação em nível de rede, mas isso torna seu computador mais seguro, protegendo você dos ataques do Man in the Middle. Sistemas tão antigos quanto o Windows XP podem se conectar a hosts com Autenticação no Nível da Rede, portanto, não há motivo para não usá-los.
Você pode receber um aviso sobre suas opções de energia ao ativar a Área de Trabalho Remota:
Em seguida, clique em "Selecionar usuários".
Protegendo a Área de Trabalho Remota
Atualmente, seu computador pode ser conectado via Área de Trabalho Remota (somente em sua rede local, se você estiver atrás de um roteador), mas há algumas outras configurações que precisamos configurar para obter segurança máxima.
Primeiro, vamos abordar o óbvio. Todos os usuários que você deu acesso à Área de Trabalho Remota precisam ter senhas fortes. Há muitos bots constantemente vasculhando a Internet em busca de PCs vulneráveis que executam o Remote Desktop, portanto, não subestime a importância de uma senha forte. Use mais de oito caracteres (12 + é recomendado) com números, letras minúsculas e maiúsculas e caracteres especiais.
Vá para o menu Iniciar ou abra um prompt Executar (tecla Windows + R) e digite “secpol.msc” para abrir o menu Política de segurança local.
Feche a janela Diretiva de Segurança Local e abra o Editor de Diretiva de Grupo Local, digitando “gpedit.msc” em um prompt Executar ou no menu Iniciar.
Definir o nível de criptografia da conexão do cliente - Defina isso como Alto nível para que as sessões da Área de Trabalho Remota sejam protegidas com criptografia de 128 bits.
Exigir o uso de camada de segurança específica para conexões remotas (RDP) - Defina isso como SSL (TLS 1.0).
Exigir autenticação do usuário para conexões remotas usando a Autenticação no Nível de Rede - Defina isso como Ativado.
Depois que essas alterações forem feitas, você poderá fechar o Editor de Diretiva de Grupo Local. A última recomendação de segurança que temos é alterar a porta padrão que a Área de Trabalho Remota escuta. Essa é uma etapa opcional e é considerada uma segurança por meio da prática de obscuridade, mas o fato é que a alteração do número de porta padrão diminui muito a quantidade de tentativas de conexão mal-intencionada que seu computador receberá. Sua senha e configurações de segurança precisam tornar a Área de Trabalho Remota invulnerável, não importa em qual porta ela esteja ouvindo, mas também podemos diminuir a quantidade de tentativas de conexão, se pudermos.
Segurança através do Obscurity: Alterando a Porta RDP Padrão
Por padrão, a Área de Trabalho Remota escuta na porta 3389. Escolha um número de cinco dígitos menor que 65535 que você gostaria de usar para o número da porta da Área de Trabalho Remota personalizada. Com esse número em mente, abra o Editor do Registro, digitando “regedit” em um prompt Executar ou no menu Iniciar.
Como alteramos a porta padrão usada pela Área de trabalho remota, precisaremos configurar o Firewall do Windows para aceitar conexões de entrada nessa porta. Vá para a tela inicial, pesquise por “Windows Firewall” e clique nele.
Últimos passos
Seu computador agora deve estar acessível em sua rede local, basta especificar o endereço IP da máquina ou o nome dela, seguido por dois pontos e o número da porta em ambos os casos, da seguinte forma:
Se você está se perguntando como pode acompanhar quem está acessando seu computador (e de onde), é possível abrir o Visualizador de Eventos para ver.