Como abrir a porta RDP para permitir acesso remoto à área de trabalho ao seu sistema

• Categoria: Guias

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

O Remote Desktop Protocol (RDP) é um protocolo proprietário desenvolvido pela Microsoft para se conectar remotamente a um sistema Windows usando uma interface gráfica do usuário. O RDP é integrado ao Windows por padrão. O RDP escuta na porta TCP 3389 e na porta udp 3389. Anteriormente, o software RDP era chamado de cliente de serviços de terminal, mas agora é chamado de Conexão de área de trabalho remota.

O Windows vem com um cliente de desktop remoto que pode ser usado para acessar o ambiente completo da área de trabalho do Windows remotamente. É muito útil para pessoas que usam vários computadores para trabalhar. Um de nossos leitores perguntou sobre a porta RDP e como ajustá-la para segurança.

Você pode abrir o cliente Remote Desktop Connection indo para Run -> mstsc.

Simplificando, a porta padrão para usar o protocolo de área de trabalho remota é 3389. Este a porta deve ser aberta através do Firewall do Windows para torná-lo acessível por RDP na rede local. Se você quiser torná-lo acessível pela Internet (o que não é seguro), a porta RDP deve ser encaminhada através do roteador principal da Internet para funcionar corretamente.

Vamos falar sobre como abrir a porta 3389 no Firewall do Windows e no roteador. Resumo Rápido ocultar 1 Permitir porta RDP através do Firewall do Windows 2 Permitir porta RDP através do roteador (usando tradução NAT) 3 Altere a porta padrão do RDP 4 Verifique se a porta 3389 está aberta e ouvindo

Permitir porta RDP através do Firewall do Windows

1. Vamos para Configurações do Windows (Tecla Windows + i)
2. Vamos para Atualização e segurança -> Segurança do Windows e clique em Firewall e proteção de rede da lista à direita. Isso abrirá uma nova janela.

   

   Firewall do Windows e proteção de rede

3. Clique no link Permitir um aplicativo pelo firewall
   

   

   Permitir um aplicativo pelo Firewall

4. Clique em Mudar configurações
   

   

   Firewall alterar configurações

5. Procurar Área de trabalho remota da lista. Deve estar lá por padrão. Se não estiver lá, você deve clicar em Permitir outro aplicativo botão e navegue para o seguinte:
   C: Windows System32 mstsc.exe

   

   Permitir Remote Desktop através de firewall privado ou público

6. Se você deseja permitir a Área de Trabalho Remota apenas na rede local, marque a caixa de seleção rotulada Privado . Se você quiser disponibilizá-lo publicamente, deve verificar o Público caixa de seleção também.
7. Pressione OK para que as alterações tenham efeito.

Permitir porta RDP através do roteador (usando tradução NAT)

Se quiser usar a Área de Trabalho Remota do Windows na Internet, você precisará seguir duas etapas:

1. Permita a porta RDP através da rede pública do Firewall do Windows (ou qualquer outro firewall) como fizemos na etapa anterior.
2. Permita a porta RDP através do roteador que está fornecendo acesso à Internet e, em seguida, traduza a porta de entrada 3389 para o computador de nossa escolha.

Observe que se você estiver conectado à Internet usando um IP público, não precisa da segunda etapa, mas normalmente as pessoas estão conectadas à Internet usando roteadores, tanto domésticos quanto corporativos.

A configuração para abrir uma porta é diferente para cada roteador. Como estou usando o Kerio Control para a rede do meu escritório, irei guiá-lo pelas etapas de uso do Kerio Control. A terminologia deve ser semelhante para a maioria dos roteadores, então será fácil seguir as mesmas etapas para seu roteador específico.

1. Abra a página de configuração do seu roteador. Normalmente, deve ser igual ao seu gateway padrão. Para mim, é http://192.168.1.1
2. Depois de fazer login, vá para Regras de tráfego -> Adicionar uma nova regra

   

   Kerio cria uma nova regra de tráfego

3. Nomeie suas regras e mantenha-as genéricas. Mantenha a ação Permitir e pressione o botão Avançar.
4. Mantenha a fonte para qualquer um. Isso significa que os usuários poderão se conectar a essa porta específica de qualquer lugar.

   

   Regra de fonte Kerio Control

5. Adicione o Firewall ao destino. Você pode mantê-lo inalterado, se quiser.
6. Em Serviços, selecione Porta e especifique 3389.

   

   Kerio Control adicionar porta

7. Em Tradução de NAT, habilite o NAT de destino, especifique o endereço IP do seu computador e também especifique a tradução da porta para 3389.

   

   Kerio Control habilitar destino NAT

Altere a porta padrão do RDP

Se você estiver abrindo o RDP pela Internet, manter a porta RDP em 3389 é uma ameaça à segurança. É recomendado que você altere a porta padrão de 3389 para algo acima de 10000. Eu, normalmente, mantenho entre 30000 e 40000, o que é relativamente seguro, pois os scanners de porta começarão a escanear a partir da porta 1.

Se você deseja alterar a porta RDP, siga as etapas abaixo:

1. Vamos para Executar -> regedit para abrir o Editor do Registro.
2. Localize a seguinte chave:
   HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
3. No painel direito, clique duas vezes em PortNumber
4. Altere o valor para Decimal e especifique o número da porta entre 1001 e 254535.

   

   Etapas para alterar o número da porta RDP padrão

Verifique se a porta 3389 está aberta e ouvindo

Há momentos em que você abre a porta RDP com sucesso, mas não consegue se conectar ao computador remotamente. Nesse caso, certifique-se de que você consegue acessar a porta 3389 (ou qualquer outra porta, se você a alterou) remotamente. Siga as etapas abaixo para verificar se a porta 3389 está aberta e ouvindo.

1. Abra o PowerShell acessando Executar -> PowerShell
2. Execute o seguinte comando
   tnc 192.168.1.2 -porta 3389

Substitua o endereço IP 192.168.1.2 pelo IP do seu computador. Substitua-o pelo IP público do seu roteador se você permitiu o acesso público ao seu computador por meio do roteador. O valor de TcpTestSucceeded deve ser verdadeiro.

Verifique se uma porta está aberta e ouvindo

Se você quiser verificar a porta usando o prompt de comando, você pode seguir este guia .

Espero que este guia seja útil para você e agora você pode controlar sua área de trabalho remota da maneira que desejar. Se você tiver alguma dúvida ou se eu tiver deixado alguma confusão neste artigo, deixe-me saber através dos comentários abaixo. Seus comentários são muito apreciados!