Pagina inicial » como » Como habilitar e proteger a área de trabalho remota no Windows

    Como habilitar e proteger a área de trabalho remota no Windows

    Embora existam muitas alternativas, a Área de Trabalho Remota da Microsoft é uma opção perfeitamente viável para acessar outros computadores, mas deve ser protegida adequadamente. Depois que as medidas de segurança recomendadas estiverem em vigor, a Área de Trabalho Remota é uma ferramenta poderosa para os geeks usarem e permite evitar a instalação de aplicativos de terceiros para esse tipo de funcionalidade.

    Este guia e as capturas de tela que o acompanham são feitos para o Windows 8.1 ou o Windows 10. No entanto, você deve ser capaz de seguir este guia contanto que esteja usando uma dessas edições do Windows:

    • Windows 10 Professional
    • Windows 8.1 Pro
    • Windows 8.1 Enterprise
    • Windows 8 Enterprise
    • Windows 8 Pro
    • Windows 7 Professional
    • Windows 7 Enterprise
    • Windows 7 Ultimate
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows XP Professional

    Ativando a Área de Trabalho Remota

    Primeiro, precisamos ativar a Área de Trabalho Remota e selecionar quais usuários têm acesso remoto ao computador. Pressione a tecla Windows + R para abrir um prompt Executar e digite “sysdm.cpl”.

    Outra maneira de acessar o mesmo menu é digitar “This PC” no menu Iniciar, clique com o botão direito do mouse em “This PC” e vá para Propriedades:

    De qualquer forma, você verá este menu, onde você precisa clicar na guia Remoto:

    Selecione “Permitir conexões remotas para este computador” e a opção abaixo, “Permitir conexões somente de computadores que executam a Área de Trabalho Remota com Autenticação no Nível de Rede”.

    Não é necessário exigir autenticação em nível de rede, mas isso torna seu computador mais seguro, protegendo você contra ataques do tipo Man in the Middle. Sistemas tão antigos quanto o Windows XP podem se conectar a hosts com Autenticação no Nível da Rede, portanto não há motivo para não usá-lo.

    Você pode receber um aviso sobre suas opções de energia ao ativar a Área de Trabalho Remota:

    Em caso afirmativo, certifique-se de clicar no link para Opções de energia e configurar seu computador para que ele não entre no modo de suspensão ou hibernação. Veja nosso artigo sobre gerenciamento de configurações de energia se precisar de ajuda.

    Em seguida, clique em "Selecionar usuários".

    Todas as contas no grupo Administradores já terão acesso. Se você precisar conceder acesso à Área de Trabalho Remota a qualquer outro usuário, basta clicar em "Adicionar" e digitar os nomes de usuários.

    Clique em “Verificar nomes” para verificar se o nome de usuário está digitado corretamente e clique em OK. Clique em OK na janela Propriedades do Sistema, bem.

    Protegendo a Área de Trabalho Remota

    Atualmente, o seu computador pode ser conectado via Área de Trabalho Remota (somente em sua rede local, se você estiver atrás de um roteador), mas há mais algumas configurações que precisamos configurar para obter segurança máxima.

    Primeiro, vamos abordar o óbvio. Todos os usuários que você deu acesso à Área de Trabalho Remota precisam ter senhas fortes. Há muitos bots constantemente vasculhando a Internet em busca de PCs vulneráveis ​​que estejam executando o Remote Desktop, portanto, não subestime a importância de uma senha forte. Use mais de oito caracteres (12 + é recomendado) com números, letras minúsculas e maiúsculas e caracteres especiais.

    Vá para o menu Iniciar ou abra um prompt Executar (tecla Windows + R) e digite “secpol.msc” para abrir o menu Política de segurança local.

    Uma vez lá, expanda "Políticas locais" e clique em "Atribuição de direitos do usuário".

    Clique duas vezes na diretiva “Permitir logon através de serviços de área de trabalho remota” listada à direita.

    É nossa recomendação remover os dois grupos já listados nesta janela, Administradores e Usuários da Área de Trabalho Remota. Depois disso, clique em "Adicionar usuário ou grupo" e adicione manualmente os usuários aos quais você deseja conceder acesso à Área de trabalho remota. Este não é um passo essencial, mas dá a você mais poder sobre quais contas conseguem usar a Área de Trabalho Remota. Se, no futuro, você criar uma nova conta de Administrador por algum motivo e esquecer de colocar uma senha forte nela, estará abrindo seu computador para hackers em todo o mundo se você nunca se incomodou em remover o grupo "Administradores" dessa tela.

    Feche a janela Diretiva de Segurança Local e abra o Editor de Diretiva de Grupo Local, digitando “gpedit.msc” em um prompt Executar ou no menu Iniciar.

    Quando o Editor de Diretiva de Grupo Local for aberto, expanda Diretiva do Computador> Modelos Administrativos> Componentes do Windows> Serviços de Área de Trabalho Remota> Host de Sessão da Área de Trabalho Remota e clique em Segurança.

    Clique duas vezes em qualquer configuração neste menu para alterar seus valores. Os que recomendamos mudar são:

    Definir o nível de criptografia da conexão do cliente - Defina isso como Alto nível para que as sessões da Área de Trabalho Remota sejam protegidas com criptografia de 128 bits.

    Requer comunicação RPC segura - Defina isso como Ativado.

    Exigir o uso de camada de segurança específica para conexões remotas (RDP) - Defina isso como SSL (TLS 1.0).

    Exigir autenticação do usuário para conexões remotas usando a Autenticação no Nível de Rede - Defina isso como Ativado.

    Depois que essas alterações forem feitas, você poderá fechar o Editor de Diretiva de Grupo Local. A última recomendação de segurança que temos é alterar a porta padrão que a Área de Trabalho Remota escuta. Essa é uma etapa opcional e é considerada uma segurança por meio da prática de obscuridade, mas o fato é que a alteração do número de porta padrão diminui muito a quantidade de tentativas de conexão mal-intencionada que o computador receberá. Sua senha e configurações de segurança precisam tornar a Área de Trabalho Remota invulnerável, não importa em qual porta ela esteja ouvindo, mas também podemos diminuir a quantidade de tentativas de conexão se pudermos..

    Segurança através do Obscurity: Alterando a Porta RDP Padrão

    Por padrão, a Área de Trabalho Remota escuta na porta 3389. Escolha um número de cinco dígitos menor que 65535 que você gostaria de usar para o seu número de porta da Área de Trabalho Remota personalizada. Com esse número em mente, abra o Editor do Registro, digitando “regedit” em um prompt Executar ou no menu Iniciar.

    Quando o Editor do Registro abrir, expanda HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Controle> Terminal Server> WinStations> RDP-Tcp> e clique duas vezes em “PortNumber” na janela à direita.

    Com a chave de registro PortNumber aberta, selecione "Decimal" no lado direito da janela e digite seu número de cinco dígitos em "Dados do valor" à esquerda.

    Clique em OK e feche o Editor do Registro.

    Como alteramos a porta padrão usada pela Área de Trabalho Remota, precisaremos configurar o Firewall do Windows para aceitar conexões de entrada nessa porta. Vá para a tela inicial, procure por "Firewall do Windows" e clique nele.

    Quando o Firewall do Windows abrir, clique em "Configurações avançadas" no lado esquerdo da janela. Em seguida, clique com o botão direito do mouse em "Regras de entrada" e escolha "Nova regra".

    O “New Inbound Rule Wizard” irá aparecer, selecione Port e clique em next. Na próxima tela, verifique se o TCP está selecionado e, em seguida, insira o número da porta que você escolheu anteriormente e clique em Avançar. Clique nas próximas duas vezes, porque os valores padrão nas próximas páginas pares ficarão bem. Na última página, selecione um nome para essa nova regra, como “Porta RDP personalizada” e clique em Concluir..

    Últimos passos

    Seu computador agora deve estar acessível em sua rede local, basta especificar o endereço IP da máquina ou o nome dela, seguido por dois pontos e o número da porta em ambos os casos, da seguinte forma:

    Para acessar o seu computador de fora da sua rede, é mais do que provável que você precise encaminhar a porta do seu roteador. Depois disso, o seu PC deve estar acessível remotamente a partir de qualquer dispositivo que tenha um cliente de área de trabalho remota.

    Se você está se perguntando como você pode acompanhar quem está logando no seu PC (e de onde), você pode abrir o Visualizador de Eventos para ver.

    Depois de abrir o Visualizador de Eventos, expanda Logs de Aplicativos e Serviços> Microsoft> Windows> TerminalServices-LocalSessionManger e clique em Operacional..

    Clique em qualquer um dos eventos no painel direito para ver as informações de login.