Como alterar a porta do Terminal Server do Windows

30 07 2009

image Por defeito a porta associada ás comunicações dos Serviços de Terminal é a 3389. Em algumas circunstancias poderá ser útil alterar a mesma.

 

Uma das razões para essa alteração é uma melhoria na segurança, já que não utilizando a porta standard, o servidor deixa de ser identificado, e automaticamente deixa de ser um alvo fácil de port scanns, ou outro software normalmente malicioso, que poderá ter como objectivo tentar fazer login no sistema fazendo um ataque de dicionário, ou seja, tentando nomes de utilizador e passwords mais comuns.

 

Outra situação em que poderá ser útil alterar a porta do TS é quando temos mais do que um servidor de terminais na mesma rede, atrás de uma router a fazer NAT, só com um IP público. Ao aceder ao servidor do exterior da rede, utilizando o IP público, seria impossível o router, ou dispositivo de reencaminhamento de tráfego, saber se queremos aceder ao servidor A ou B, uma vez que ambos teriam a mesma porta.

 

Embora este procedimento seja recomendado pelas boas práticas se segurança de servidores de terminais, poderá haver situações em que não seja possível alterar a porta em alguma parte do software, ou hardware, como o caso do cliente TS Client ActiveX, onde não existe essa possibilidade.

 

Embora só tenha testado no Windows Server 2008, também se aplica a todas as restantes edições do Windows.

 

 
Como fazer?

 

Aceder ao Registo do Windows em Iniciar > Executar > “regedit”

11 Antes de mais, é importante perceber que qualquer alteração indevida no registo do Windows poderá causar a sua instabilidade e danos ao sistema. Deverá ser efectuada uma cópia de segurança em Ficheiro > Exportar > Escolher nome e pasta de destino do ficheiro.

 

 

 

 

Procure a pasta:

"HKey_Local_Machine > System > CurrentControlSet > Control > TerminalServer >  WinStations >  RDP-TCP"

12 Dentro dessa pasta, procure a chave “PortNumber”. Abra essa chave, e mude de Hexadecimal para Decimal. Mude a porta de 3389 para outra porta à escolha, como 708 por exemplo.

Utilize somente uma porta que ainda não esteja atribuída. Existe uma listagem constantemente actualizada pela IANA (Internet Assigned Numbers Authority), que é a entidade responsável pela atribuição de portas e IP’s a nível mundial. Essa listagem pode ser consultada aqui. Pesquise por portas “Unassigned”.

 

 

 

 

Uma vez alterada a porta, o computador ou servidor terá de ser reiniciado por forma a que a nova porta seja assumida. Se existir algum router na rede a fazer o reencaminhamento do tráfego para o servidor de terminais, terá de alterar a porta também.

 

 

 

Caso exista algum firewall activo, é necessário alterar a excepção do TS para a nova porta.

13 Neste caso, a firewall activa é a do próprio Windows Server 2008, que já tem a excepção criada, sendo apenas necessário alterar o número da porta.

 

 

 

Do lado do cliente, para alem do IP, terá agora que passar a indicar qual a porta no formato IP DO SERVIDOR:PORTA, como no exemplo seguinte.

24

Apenas na versão 5.1 ou superior é possível especificar o numero da porta.

 

 

 

 

Links de interesse:

http://support.microsoft.com/kb/187623/pt-br

https://invisibleflamelight.wordpress.com/2009/07/01/2x-securerdp-for-windows-terminal-services/

https://invisibleflamelight.wordpress.com/2009/06/21/como-transformar-o-windows-xp-em-servidor-de-terminais/


Ações

Information

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s




%d bloggers like this: