Usando o Microsoft RDP Em ambientes de pequenas empresas

Microsoft RDP é uma característica em sistemas operacionais Microsoft Windows que permite que alguém de trabalhar remotamente em um computador. Fica para Remote Desktop Protocol. Então, da próxima vez que aparece em uma festa que você vai saber o que responder.

Remote Desktop Protocol é usado em uma série de ambientes corporativos, a fim de permitir que os funcionários acessem seu computador remotamente escritório. A tecnologia está sendo rapidamente adotado por pequenas empresas, bem como, porque fornece uma forma prática, econômica e segura de acessar documentos da empresa ou e-mails do computador de uma pessoa em casa.

Muitas pequenas empresas com redes de pequeno a médio porte de computador normalmente têm uma arquitetura de rede de computador que envolve um roteador de banda larga à Internet que compartilha a conexão Internet da sociedade com um número de computadores na rede. Este tipo de roteadores de banda larga normalmente também combina a funcionalidade do roteador com algum tipo de proteção de firewall.

Enquanto não há absolutamente nada de errado com a configuração da rede de computadores desta natureza, algumas pequenas empresas se deparam com o desafio de fazer mais do que um computador da empresa acessível a partir de uma distância por meio do Microsoft RDP. Isto é devido ao facto de que os dispositivos de partilha de banda larga de ligação são geralmente configurado para ter o endereço IP de um computador em particular na rede como seu DMZ. DMZ significa zona desmilitarizada, o que significa que todo o tráfego de rede de entrada do mundo exterior (a internet) está sendo encaminhada para um computador. Esse computador não é mais protegido por um firewall, de fato, que o computador está em sua própria quando se trata de proteção contra os perigos na internet.

Um conveniente efeito colateral dessa situação é que, quando alguém tenta acessar a rede de computadores da empresa a partir de casa através do Microsoft RDP, o roteador de banda larga encaminha a solicitação RDP para o computador na DMZ e BINGO, o computador na DMZ é acessível remotamente de casa.

Embora esta seja uma configuração perfeitamente viável em termos de fazer documentos de escritório ou e-mails a partir de casa, este não é absolutamente a melhor maneira de ir sobre ele. Não só deixar o computador da empresa que passa a ser na DMZ totalmente desprotegido pelo firewall contra ataques maliciosos, ele também só faz um computador acessível via RDP.

A melhor maneira de ir sobre ele seria reconfigurar o roteador e desativar a configuração de DMZ e depois olhar para um recurso que é chamado de encaminhamento de porta. Encaminhamento de porta permite que você transmitir o tráfego de rede de entrada para um determinado endereço IP em nível de porta. Microsoft RDP opera sobre TCP / IP porta 3389 por padrão, assim que o endereço IP que você configurar o roteador para encaminhar o tráfego de entrada na porta 3389 para, será o ipaddress do computador que será acessível via RDP a partir de uma localização remota.

A parte interessante sobre isso é que não só o computador que permanecem protegidos pelo firewall para todo o tráfego de entrada outro, que também irá permitir que você configure outros computadores para que eles também são acessíveis a partir do mundo exterior. Você vê, não há uma definição de registro do Windows que permite que você defina a porta em que o computador deve ser escutar solicitações RDP. Quando você alterar a porta de escuta RDP em um segundo computador para a porta número 3390, você será capaz de acessar o computador de casa, especificando o número da porta em que o cliente RDP. Você tem que ter certeza que que você não se esqueça de configurar o encaminhamento de porta em porta 3390 no roteador de banda larga para o endereço IP do segundo computador.

A definição de registo que define a porta RDP ouvir no Windows é:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TCP...