Boletim

Mantenha-se informado com os nossos boletins



        apenas na Riocamp

Ataques que se aproveitam do RDP, como alterar a porta padrão do Desktop Remoto

Fonte: Microsoft

05 de abril de 2019

Recentemente, notamos um aumento nos ataques baseados em RDP que utiliza o trojan Win32/Filecoder.NAH (também conhecido como ACCDFISA), que tenta criptografar arquivos do equipamento e, em seguida, pede um resgate para desbloqueá-los.

1. abra o REGEDIT e navegue até HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Procure pela chave PortNumber:




2. Dê um duplo clique na chave PortNumber para alterar o valor padrão 3389:




3. Altere o valor para a porta desejada, neste exemplo vamos utilizar o valor 65007. Certifique-se de que esta customização não afetará o funcionamento de outros elementos em seu ambiente que provavelmente já estejam funcionando.

Vamos conectar remotamente a partir de um outro computador para testar as configurações:




4. Clique em Run (Executar) e digite MSTSC. Digite o endereço para se conectar ao Desktop com as configurações modificadas, coloque o IP de seu computador seguido de :65007.


Voltar     Home     Boletim