Como habilitar e proteger a área de trabalho remota no Windows

Vídeo: Como habilitar e proteger a área de trabalho remota no Windows

Vídeo: DESATIVE AGORA essa função do seu ROTEADOR WIFI e não seja HACKEADO - WPS - YouTube 2024, Abril

2024 Autor: Geoffrey Carr | [email protected]. Última modificação: 2024-01-12 05:17

Embora haja muitas alternativas, a Área de Trabalho Remota da Microsoft é uma opção perfeitamente viável para acessar outros computadores, mas deve ser protegida adequadamente. Depois que as medidas de segurança recomendadas estiverem em vigor, a Área de Trabalho Remota é uma ferramenta poderosa para os geeks usarem e permite evitar a instalação de aplicativos de terceiros para esse tipo de funcionalidade.

Este guia e as capturas de tela que o acompanham são feitos para o Windows 8.1 ou o Windows 10. No entanto, você deve seguir este guia contanto que esteja usando uma dessas edições do Windows:

Windows 10 Professional
Windows 8.1 Pro
Windows 8.1 Enterprise
Windows 8 Enterprise
Windows 8 Pro
Windows 7 Professional
Windows 7 Enterprise
Windows 7 Ultimate
Windows Vista Business
Windows Vista Ultimate
Windows Vista Enterprise
Windows XP Professional

Ativando a Área de Trabalho Remota

Primeiro, precisamos ativar o Remote Desktop e selecionar quais usuários têm acesso remoto ao computador. Pressione a tecla Windows + R para abrir um prompt Executar e digite “sysdm.cpl”.

Outra maneira de acessar o mesmo menu é digitar “This PC” no menu Iniciar, clique com o botão direito do mouse em “This PC” e vá para Propriedades:

De qualquer maneira, aparecerá este menu, onde você precisa clicar na guia Remoto:

Selecione “Permitir conexões remotas para este computador” e a opção abaixo, “Permitir conexões somente de computadores que executam a Área de Trabalho Remota com Autenticação no Nível da Rede”.

Não é necessário exigir autenticação em nível de rede, mas isso torna seu computador mais seguro, protegendo você dos ataques do Man in the Middle. Sistemas tão antigos quanto o Windows XP podem se conectar a hosts com Autenticação no Nível da Rede, portanto, não há motivo para não usá-los.

Você pode receber um aviso sobre suas opções de energia ao ativar a Área de Trabalho Remota:

Nesse caso, clique no link para Opções de energia e configure seu computador para que ele não entre no modo de suspensão ou hibernação. Veja nosso artigo sobre gerenciamento de configurações de energia, se precisar de ajuda.

Em seguida, clique em "Selecionar usuários".

Todas as contas no grupo Administradores já terão acesso. Se você precisar conceder acesso à Área de Trabalho Remota a qualquer outro usuário, basta clicar em "Adicionar" e digitar os nomes de usuário.

Clique em “Verificar nomes” para verificar se o nome de usuário está digitado corretamente e clique em OK. Clique em OK na janela Propriedades do sistema também.

Protegendo a Área de Trabalho Remota

Atualmente, seu computador pode ser conectado via Área de Trabalho Remota (somente em sua rede local, se você estiver atrás de um roteador), mas há algumas outras configurações que precisamos configurar para obter segurança máxima.

Primeiro, vamos abordar o óbvio. Todos os usuários que você deu acesso à Área de Trabalho Remota precisam ter senhas fortes. Há muitos bots constantemente vasculhando a Internet em busca de PCs vulneráveis que executam o Remote Desktop, portanto, não subestime a importância de uma senha forte. Use mais de oito caracteres (12 + é recomendado) com números, letras minúsculas e maiúsculas e caracteres especiais.

Vá para o menu Iniciar ou abra um prompt Executar (tecla Windows + R) e digite “secpol.msc” para abrir o menu Política de segurança local.

Uma vez lá, expanda "Políticas locais" e clique em "Atribuição de direitos do usuário".

Clique duas vezes na diretiva “Permitir logon pelos Serviços de Área de Trabalho Remota” listada à direita.

Recomendamos que você remova ambos os grupos já listados nesta janela, Administradores e Usuários da Área de Trabalho Remota. Depois disso, clique em "Adicionar usuário ou grupo" e adicione manualmente os usuários aos quais você deseja conceder acesso à Área de trabalho remota. Essa não é uma etapa essencial, mas dá a você mais poder sobre quais contas usam a área de trabalho remota. Se, no futuro, você criar uma nova conta de Administrador por algum motivo e esquecer de colocar uma senha forte nela, estará abrindo o computador para hackers em todo o mundo se nunca se incomodou em remover o grupo "Administradores" dessa tela.

Feche a janela Diretiva de Segurança Local e abra o Editor de Diretiva de Grupo Local, digitando “gpedit.msc” em um prompt Executar ou no menu Iniciar.

Quando o Editor de Diretiva de Grupo Local for aberto, expanda Diretiva do Computador> Modelos Administrativos> Componentes do Windows> Serviços de Área de Trabalho Remota> Host de Sessão da Área de Trabalho Remota e clique em Segurança.

Clique duas vezes em qualquer configuração neste menu para alterar seus valores. Os que recomendamos mudar são:

Definir o nível de criptografia da conexão do cliente - Defina isso como Alto nível para que as sessões da Área de Trabalho Remota sejam protegidas com criptografia de 128 bits.

Requer comunicação RPC segura - Defina isso como Ativado.

Exigir o uso de camada de segurança específica para conexões remotas (RDP) - Defina isso como SSL (TLS 1.0).

Exigir autenticação do usuário para conexões remotas usando a Autenticação no Nível de Rede - Defina isso como Ativado.

Depois que essas alterações forem feitas, você poderá fechar o Editor de Diretiva de Grupo Local. A última recomendação de segurança que temos é alterar a porta padrão que a Área de Trabalho Remota escuta. Essa é uma etapa opcional e é considerada uma segurança por meio da prática de obscuridade, mas o fato é que a alteração do número de porta padrão diminui muito a quantidade de tentativas de conexão mal-intencionada que seu computador receberá. Sua senha e configurações de segurança precisam tornar a Área de Trabalho Remota invulnerável, não importa em qual porta ela esteja ouvindo, mas também podemos diminuir a quantidade de tentativas de conexão, se pudermos.

Segurança através do Obscurity: Alterando a Porta RDP Padrão

Por padrão, a Área de Trabalho Remota escuta na porta 3389. Escolha um número de cinco dígitos menor que 65535 que você gostaria de usar para o número da porta da Área de Trabalho Remota personalizada. Com esse número em mente, abra o Editor do Registro, digitando “regedit” em um prompt Executar ou no menu Iniciar.

Quando o Editor do Registro for aberto, expanda HKEY LOCAL MACHINE> SYSTEM> CurrentControlSet> Controle> Terminal Server> WinStations> RDP-Tcp> e clique duas vezes em “PortNumber” na janela à direita.

Com a chave de registro PortNumber aberta, selecione “Decimal” no lado direito da janela e digite seu número de cinco dígitos em “Dados do valor” à esquerda.

Clique em OK e feche o Editor do Registro.

Como alteramos a porta padrão usada pela Área de trabalho remota, precisaremos configurar o Firewall do Windows para aceitar conexões de entrada nessa porta. Vá para a tela inicial, pesquise por “Windows Firewall” e clique nele.

Quando o Firewall do Windows abrir, clique em "Configurações avançadas" no lado esquerdo da janela. Em seguida, clique com o botão direito do mouse em "Regras de entrada" e escolha "Nova regra".

O “New Inbound Rule Wizard” irá aparecer, selecione Port e clique em next. Na próxima tela, verifique se o TCP está selecionado e, em seguida, insira o número da porta que você escolheu anteriormente e clique em Avançar. Clique nas próximas duas vezes mais porque os valores padrão nas próximas páginas pares ficarão bem. Na última página, selecione um nome para essa nova regra, como “Porta RDP personalizada” e clique em Concluir.

Últimos passos

Seu computador agora deve estar acessível em sua rede local, basta especificar o endereço IP da máquina ou o nome dela, seguido por dois pontos e o número da porta em ambos os casos, da seguinte forma:

Para acessar seu computador de fora da sua rede, é mais do que provável que você precise encaminhar a porta do seu roteador. Depois disso, o seu PC deve estar acessível remotamente a partir de qualquer dispositivo que tenha um cliente de área de trabalho remota.

Se você está se perguntando como pode acompanhar quem está acessando seu computador (e de onde), é possível abrir o Visualizador de Eventos para ver.

Torne o trabalho da área de trabalho remota mais rápido

Em minha experiência de TI, notei que às vezes a Área de Trabalho Remota pode ser dolorosamente lenta. Aqui estão alguns truques para acelerar o processo. Vamos alterar as configurações de exibição primeiro. Claro que não parecerá tão sofisticado, mas ao trabalhar remotamente nos computadores, você só precisa da funcionalidade.