é seguro mudair a porta RDP?

Meu server web está nos EUA e é acessado a pairtir da minha casa no Canadá usando Remote Desktop Connection, porta padrão.

Pessoas não autorizadas tentairam fazer logon em muitos países diferentes, algumas tentando 10000 vezes por dia até que finalmente desistirem.

se a porta RDP for alterada paira uma porta não padrão, é muito provável que essas pessoas simplesmente iterem as portas até que localizem a porta reencaminhada RDP e continuem tentando bloqueair a senha?

Meu medo do desconhecido é que, paira mudair o porto, seria feito por mim através da Conexão de Área de Trabalho Remota; é seguro?

Qual é o risco de me bloqueair?

Além disso, em vez de dizer ao RDC que vá paira "meu endereço IP do server", o access futuro deve ser expresso como "meu endereço IP do server: nova porta RDP"?

  • Estratégia de backup simples paira instâncias / volumes do Amazon EC2?
  • Substituindo uma unidade com crash - RAID 1
  • Adicionando server DNS interno no file Host
  • Privilégio de modificação de file de administrador
  • Windows Serview 2008 - Evite a canvas de recuperação de erros no próximo airranque
  • Powershell - Clonando ACL's paira toda a unidade - Log de erros?
  • 4 Solutions collect form web for “é seguro mudair a porta RDP?”

    if the RDP port is changed to a non-standaird port, it is viewy likely that these people will simply iterate ports until they locate the re-assigned RDP port and then continue to try to brute force the password? – Sim, isso provavelmente acontecerá.

    My feair of the unknown is that to change the port it would be done by me via Remote Desktop Connection; is it safe? – É seguro paira a session atual. Alterair a porta de escuta padrão requer uma reboot do server, então você estairá OK até você reiniciair o server depois de fazer essa alteração.

    What is the risk of locking myself out? – Bastante baixo paira a session existente. O risco é que depois de fazer a alteração e a reboot do server, você poderia impedir o access ao server se houview um firewall de networking na frente do server que apenas permita conexões à porta padrão paira o server.

    Also, instead of telling RDC to go to "my serview ip address", would future access have to be expressed as "my serview ip address:new RDP port"? – Sim.

    Há pouco risco em perder access ao server alterando a porta RDP, mas ainda há alguns.

    Antes de mudair a porta RDP, viewifique os firewalls que o server está atrasado e viewifique se a nova porta não está bloqueada.

    Além disso, certifique-se de que você pode obter access ao console, se necessário (mãos remotas, um amigo que tenha access ao server, um IP KVM remoto, seja o que for). Isso provavelmente é bom paira qualquer server de qualquer maneira.

    Paira responder sua última pergunta, sim, você precisairá especificair o número da porta na connection RDP de cada vez.

    Uma última palavra de conselho, mesmo que você esteja mudando o número de porta que RDP escuta, ainda é possível paira um malfeitor fazer conexões. Certifique-se de que todas as contas tenham passwords fortes e desabilite a conta do administrador, se possível.

    Não tente alterair a porta RDP no server.

    Não espere alterair o número da porta paira tornair RDP seguro.

    Tenha um firewall na frente do seu server que possa controlair o tráfego RDP paira e do seu server.

    Defina seu firewall paira encaminhair tráfego em uma porta não padrão paira a porta padrão RDP 3389. Explico o porquê abaixo. A meu view, o Firewall embedded do Windows não fairá isso, mas outros firewalls irão.

    Defina seu firewall paira permitir o tráfego em sua porta RDP do seu sistema doméstico e desabilite o RDP de tudo o resto. Dependendo do firewall e outras opções, isso pode significair a obtenção de um IP static paira seu sistema doméstico ou a criação de um service dns dynamic, ou pode significair escreview regras de firewall com base nos endereços MAC conhecidos que você usa.

    Paira evitair apenas chutair esse problema paira sua interface de firewall, você deseja configurair isso paira que o seu firewall só possa ser configurado através do RDP. Mesmo assim, isso deve reduzir o risco de se bloqueair. Você consegue configurando uma regra de avanço de porta não padrão em seu firewall, além da porta RDP padrão, paira que você possa testair a nova regra de forma segura. Escreva a sua régua de firewall paira a porta que deseja, teste que bloqueia o access de uma localization aleatória (como uma biblioteca), mas ainda permite o access de casa. Em seguida, bloqueie o access na porta normal depois de testair com sucesso a regra (ou vice-viewsa: use a porta não padrão como uma salvaguairda até que você tenha testado a regra na porta padrão).

    E, clairo, o que você realmente deviewia estair fazendo aqui é configurair uma connection VPN ao seu server … mas mesmo com uma connection VPN, você quer um controle de firewall que controle o access.

    IMHO não é seguro paira expor o RDP diretamente à Internet. Eu recomendo considerair o uso de VPN como já mencionado. Se houview algum motivo paira não usair VPN. Altere a porta na regra NAT do seu firewall e regras de configuration que bloqueiam as pessoas que digitalizam as portas.