8Sep
Embora existam muitas alternativas, o Remote Desktop da Microsoft é uma opção perfeitamente viável para acessar outros computadores, mas deve estar corretamente protegido. Após as medidas de segurança recomendadas, o Remote Desktop é uma ferramenta poderosa para os geeks usar e permite evitar a instalação de aplicativos de terceiros para esse tipo de funcionalidade.
Este guia e as capturas de tela que o acompanham são feitos para o Windows 8.1 ou o Windows 10. No entanto, você deve seguir este guia, desde que esteja usando uma dessas edições do Windows:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Ativando a Área de Trabalho Remota
Primeiro, precisamoshabilite o Remote Desktop e selecione quais usuários têm acesso remoto ao computador. Pressione a tecla Windows + R para exibir um prompt de execução e digite "sysdm.cpl."
Outra maneira de acessar o mesmo menu é digitar "Este PC" no seu menu Iniciar, clique com o botão direito do mouse em "Este PC" e vá paraPropriedades:
De qualquer forma, aparecerá este menu, onde você precisa clicar na guia Remoto:
Selecione "Permitir conexões remotas para este computador" e a opção abaixo, "Permitir conexões somente a partir de computadores com área de trabalho remota com autenticação de nível de rede. "
Não é uma necessidade exigir a autenticação de nível de rede, mas fazê-lo torna o seu computador mais seguro, protegendo-o contra ataques de Man in the Middle. Sistemas até antigos como o Windows XP podem se conectar a hosts com autenticação de nível de rede, portanto, não há motivos para não usá-lo.
Você pode obter um aviso sobre suas opções de energia quando você habilita a Área de Trabalho Remota:
. Em caso afirmativo, assegure-se de clicar no link para Opções de energia e configurar o computador para que não adormeça ou inicie a hibernação. Veja nosso artigo sobre como gerenciar configurações de energia se precisar de ajuda.
Em seguida, clique em "Selecionar usuários".
Qualquer conta no grupo Administradores já terá acesso. Se você precisa conceder acesso à Área de Trabalho Remota a qualquer outro usuário, basta clicar em "Adicionar" e digitar os nomes de usuários.
Clique em "Verificar nomes" para verificar se o nome de usuário está digitado corretamente e, em seguida, clique em OK.Clique também em OK na janela Propriedades do sistema.
Como proteger a área de trabalho remota
Seu computador pode ser conectado pela mesa remota( somente em sua rede local se você estiver atrás de um roteador), mas há mais algumas configurações que precisamos configurar para obter a máxima segurança.
Primeiro, vamos abordar o óbvio. Todos os usuários que você deu acesso à Área de Trabalho Remota precisam ter senhas fortes. Há muitos bots constantemente digitalizando a internet para computadores vulneráveis que executam o Remote Desktop, portanto, não subestime a importância de uma senha forte. Use mais de oito caracteres( 12+ é recomendado) com números, letras minúsculas e letras maiúsculas e caracteres especiais.
Vá para o menu Iniciar ou abra um prompt de execução( Windows Key + R) e digite "secpol.msc" para abrir o menu Política de segurança local.
Uma vez lá, expanda "Políticas locais" e clique em "Atribuição de direitos do usuário".
Clique duas vezes na política "Permitir logar através de serviços da área de trabalho remota" listada à direita.
É nossa recomendação remover os dois grupos já listados nesta janela, Administradores e Usuários da Área de Trabalho Remota. Depois disso, clique em "Adicionar Usuário ou Grupo" e adicione manualmente os usuários aos quais você gostaria de conceder acesso à Área de Trabalho Remota. Este não é um passo essencial, mas dá-lhe mais poder sobre quais contas podem usar o Remote Desktop. Se, no futuro, você fizer uma nova conta de Administrador por algum motivo e esquecer de colocar uma senha forte nela, você está abrindo seu computador para hackers de todo o mundo se você nunca incomodou a remover o grupo "Administradores" desta tela.
Feche a janela Política de segurança local e abra o Editor de política de grupo local digitando "gpedit.msc" em um prompt de execução ou no menu Iniciar.
Quando o Editor de Política de Grupo Local for aberto, expanda Política do Computador & gt;Modelos administrativos & gt;Componentes do Windows & gt;Remote Desktop Services & gt;Remote Desktop Session Host e, em seguida, clique em Segurança.
Clique duas vezes em todas as configurações neste menu para alterar seus valores. Os que recomendamos alterar são:
Defina o nível de criptografia da conexão do cliente - Defina isso como Alto Nível para que as sessões da Área de Trabalho Remota sejam protegidas com criptografia de 128 bits.
Exige comunicação RPC segura - Configure isso como Ativado.
Exigir o uso de camada de segurança específica para conexões remotas( RDP) - Defina isso como SSL( TLS 1.0).
Exigir autenticação de usuário para conexões remotas usando Autenticação de Nível de Rede - Defina isso como Ativado.
Uma vez que essas alterações foram feitas, você pode fechar o Editor de Política de Grupo Local. A última recomendação de segurança que temos é mudar a porta padrão que Remote Desktop escuta. Este é um passo opcional e é considerado uma segurança através da prática da obscuridade, mas o fato é que alterar o número da porta padrão diminui consideravelmente a quantidade de tentativas de conexão maliciosa que seu computador receberá.Sua senha e configurações de segurança precisam tornar a área de trabalho remota invulnerável, independentemente da porta em que esteja ouvindo, mas também podemos diminuir a quantidade de tentativas de conexão se pudermos.
Segurança através da Obscuridade: Alterando a Porta RDP Padrão
Por padrão, a Área de Trabalho Remota escuta na porta 3389. Escolha um número de cinco dígitos inferior a 65535 que você gostaria de usar para o seu número de porta Desktop Desktop personalizado. Com esse número em mente, abra o Editor do Registro digitando "regedit" em um prompt Run ou no menu Iniciar.
Quando o Editor do Registro for aberto, expanda HKEY_LOCAL_MACHINE & gt;SYSTEM & gt;CurrentControlSet & gt;Controle & gt;Terminal Server & gt;WinStations & gt;RDP-Tcp & gt;então clique duas vezes em "PortNumber" na janela à direita.
Com a chave de registro PortNumber aberta, selecione "Decimal" no lado direito da janela e digite seu número de cinco dígitos em "Dados do valor" à esquerda.
Clique em OK e, em seguida, feche o Editor do Registro.
Uma vez que mudamos a porta padrão que a Área de Trabalho Remota usa, precisamos configurar o Firewall do Windows para aceitar as conexões recebidas nessa porta. Vá para a tela Iniciar, procure "Firewall do Windows" e clique nele.
Quando o Firewall do Windows for aberto, clique em "Configurações Avançadas" no lado esquerdo da janela. Em seguida, clique com o botão direito do mouse em "Regras de Entrada" e escolha "Nova Regra".
O "Novo Assistente de Regras de Entrada" aparecerá, selecione Porta e clique em Avançar. Na próxima tela, verifique se o TCP está selecionado e, em seguida, digite o número da porta que você escolheu anteriormente e clique em Avançar. Clique nas próximas duas vezes, porque os valores padrão nas próximas páginas serão bem. Na última página, selecione um nome para esta nova regra, como "Porta RDP personalizada" e, em seguida, clique em Finalizar.
Last Steps
Seu computador agora deve estar acessível na sua rede local, basta especificar o endereço IP da máquina ou o nome dele, seguido de dois pontos e o número da porta em ambos os casos, assim:
Para acessar seu computadorde fora da sua rede, você provavelmente precisará encaminhar a porta no seu roteador. Depois disso, o seu PC deve ser acessível remotamente a partir de qualquer dispositivo com um cliente Remote Desktop.
Se você está se perguntando como você pode acompanhar quem está logando no seu PC( e de onde), você pode abrir o Visualizador de eventos para ver.
Depois de abrir o Visualizador de eventos, expanda logs de aplicativos e serviços e gt;Microsoft & gt;Windows & gt;TerminalServices-LocalSessionManger e depois clique em Operacional.
Clique em qualquer um dos eventos no painel direito para ver as informações de login.
