é seguro alterar a porta RDP?

1

Meu servidor da web está nos EUA e é acessado em minha casa no Canadá usando a Conexão de Área de Trabalho Remota, porta padrão.

Pessoas não autorizadas tentaram fazer o login de vários países diferentes, algumas tentando mais de 10.000 vezes por dia até que finalmente desistiram.

se a porta RDP for alterada para uma porta não padrão, é muito provável que essas pessoas simplesmente iterem as portas até localizar a porta RDP re-designada e continuar a tentar forçar a senha bruta?

Meu medo do desconhecido é que, para mudar a porta, seria feito por mim via Conexão de Área de Trabalho Remota; é seguro?

Qual é o risco de me trancar?

Além disso, em vez de dizer ao RDC para ir para "meu endereço IP do servidor", o futuro acesso deve ser expresso como "meu endereço IP do servidor: nova porta RDP"?

    
por gerryLowry 12.06.2015 / 03:21

4 respostas

1

if the RDP port is changed to a non-standard port, it is very likely that these people will simply iterate ports until they locate the re-assigned RDP port and then continue to try to brute force the password? - Sim, é provável que isso aconteça.

My fear of the unknown is that to change the port it would be done by me via Remote Desktop Connection; is it safe? - É seguro para a sessão atual. Alterar a porta de escuta padrão requer uma reinicialização do servidor, assim você estará OK até que você reinicialize o servidor depois de fazer essa alteração.

What is the risk of locking myself out? - Bastante baixo para a sessão existente. O risco é que, após fazer a alteração e reinicializar o servidor, você possa ser impedido de acessar o servidor se houver um firewall de rede na frente do servidor que permita apenas conexões com a porta padrão para o servidor.

Also, instead of telling RDC to go to "my server ip address", would future access have to be expressed as "my server ip address:new RDP port"? - Sim.

    
por 12.06.2015 / 03:48
1

Há pouco risco em perder o acesso ao servidor, alterando a porta RDP, mas ainda há alguns.

Antes de alterar a porta RDP, verifique todos os firewalls que o servidor está atrás e certifique-se de que a nova porta não esteja bloqueada.

Além disso, verifique se você pode obter acesso ao console, se necessário (mãos remotas, um amigo que tenha acesso ao servidor, um KVM IP remoto, o que for). Isso provavelmente é bom para qualquer servidor.

Para responder sua última pergunta, sim, você terá que especificar o número da porta na conexão RDP a cada vez.

Um último conselho, mesmo que você esteja alterando o número de porta que o RDP escuta, ainda é possível para um malfeitor fazer conexões. Certifique-se de que todas as contas tenham senhas strongs e desative a conta de administrador, se possível.

    
por 12.06.2015 / 03:50
0

Não tente alterar a porta RDP no servidor.

Não espere alterar o número da porta para tornar o RDP seguro automaticamente.

Tenha um firewall em frente ao seu servidor que possa controlar o tráfego RDP de e para o seu servidor.

Defina seu firewall para encaminhar o tráfego em uma porta não padrão para a porta padrão RDP 3389. Explico por que abaixo. Pelo que sei, o Firewall do Windows integrado não fará isso, mas outros firewalls o farão.

Defina seu firewall para permitir o tráfego em sua porta RDP de seu sistema doméstico e desabilite o RDP de todo o resto. Dependendo do firewall e de outras opções, isso pode significar obter um IP estático para seu sistema doméstico ou configurar um serviço dinâmico de DNS ou pode significar escrever regras de firewall com base em endereços mac conhecidos que você usa.

Para evitar apenas chutar este problema até a sua interface de firewall, você deseja configurá-lo para que seu firewall possa ser configurado somente por meio de RDP. Mesmo assim, isso deve reduzir o risco de se trancar. Você realiza a configuração de uma regra de encaminhamento de porta não padrão em seu firewall, além da porta RDP padrão, para que você possa testar a nova regra de maneira segura. Escreva sua regra de firewall para qual porta você quer, teste que ela bloqueia o acesso de uma localização aleatória (como uma biblioteca), mas ainda permite o acesso de casa. Em seguida, bloqueie o acesso na porta normal depois de testar a regra com êxito (ou vice-versa: use a porta não padrão como uma proteção até testar a regra na porta padrão).

E, claro, o que você realmente deveria estar fazendo aqui é configurar uma conexão VPN com seu servidor ... mas mesmo com uma conexão VPN, você vai querer um firewall controlando o acesso.

    
por 12.06.2015 / 03:57
0

IMHO não é seguro expor o RDP diretamente à Internet. Eu recomendo considerar o uso de VPN como já mencionado. Se houver algum motivo para não usar VPN. Altere a porta na regra NAT do firewall e as regras de configuração que bloqueiam as portas de verificação de pessoas.

    
por 12.06.2015 / 06:37