Para que o acesso remoto possa ser realizado, inicialmente devemos habilitar o Remote Desktop no servidor. Posteriormente devemos utilizar o cliente RDC para que a conexão remota seja estabelecida. No cliente RDC temos uma série de configurações que podem ser realizadas, as quais veremos posteriormente.

É altamente recomendado que você habilite o Remote Desktop em todos os servidores da sua empresa, principalmente em casos onde os servidores estão localizados em salas separadas, ou até mesmo em outras localidades da empresa. Conforme dissemos anteriormente, o processo de ativação do Remote Desktop é extremamente simples. Para ativá-lo, siga os passos do exemplo abaixo. Claro que a questão de segurança deve ser levada em conta. Além de habilitar o Desktop Remoto, é fundamental que você configure quais usuários terão acesso aos servidores, via Desktop Remote.

Exemplo prático: Para habilitar o Remote Desktop no Windows Server 2008, siga os passos indicados a seguir:

• Efetue o logon no Windows Server 2008 com a conta com permissões de Administrador.
• Clique em Iniciar -> Painel de Controle.
• Agora clique duas vezes em Sistema.
• Na tela que será aberta, no canto esquerdo clique sobre Configurações Remotas.
• A opção habilitada por padrão é a Não permitir conexões à este computador. Essa opção define que o Remote Desktop estará desabilitado. Temos ainda mais duas opções:

1. Permitir conexões de computadores que estejam executando qualquer versão da Área de Trabalho Remota (menos seguro): essa opção, além de habilitar o Remote Desktop, permite que qualquer sistema operacional de origem seja utilizado, ou seja, você poderá estabelecer a conexão remota com o servidor a partir de um computador que possua qualquer versão do Windows instalada.
2. Permitir conexões somente de computadores que estejam executando a Área de Trabalho Remota com Autenticação no Nível da Rede (mais seguro): essa opção, além de habilitar o Remote Desktop, permite que somente o Windows Vista, Windows Server 2008 e computadores que utilizem autenticação no nível de rede, possam estabelecer conexões remotas com o servidor.

• Para nosso exemplo, vamos selecionar a opção “Permitir conexões somente de computadores que estejam executando a Área de Trabalho Remota com Autenticação no Nível da Rede (mais seguro):”, que é a mais segura.
• Observe que ao selecionar essa opção, uma tela será exibida nos informando que será criada uma exceção no Firewall do Windows automaticamente, para que a Área de Trabalho Remota possa ser utilizada

• Clique em OK duas vezes e pronto. Remote Desktop habilitado.

Temos ainda três conceitos importantes que não devem ser esquecidos:

• As sessões remotas só poderão ser estabelecidas por contas de usuário que possuam uma senha. Se você tiver contas de usuário que não utilizem senhas, essas contas não poderão ser utilizadas para criar sessões remotas através do Remote Desktop. Mas como vocês sabem que usar contas de usuário sem senha é totalmente contra a segurança da informação, você não terá esse problema.
• Caso o servidor esteja utilizando o Firewall do Windows, uma exceção será automaticamente criada para que o RDP (Remote Desktop Protocol) possa ser utilizado. A porta utilizada por esse protocolo é a RDP 3389. A chave no registro do Windows que controla a porta padrão do RDP é a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber.
• Caso não esteja utilizando o Firewall do Windows e esteja utilizando um firewall do terceiro, você deverá abrir a porta TCP 3389 nesse firewall para permitir as conexões de entrada do protocolo RDP.

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.

Autor: Fabiano Santana – MVP, MCTS, MCT, MCP, MCDST, MCSA Security, MCSE Security