Se você estiver tendo problemas de conexão com computadores remotos, você pode estar se perguntando se o RDP usa TCP ou UDP. Escolher o protocolo certo pode ajudar a garantir que sua conexão seja segura, e também é possível proteger-se contra agentes de ameaças cibernéticas usando portas RDP mal configuradas.
Aqui estão algumas maneiras de testar se o RDP está usando o protocolo correto:
RDP uses TCP
Quando se trata de criptografia, o RDP utiliza o RFC 2118, que é patenteado. Isto significa que ele só pode ser usado dentro das implementações do Protocolo Ponto a Ponto. Entretanto, não é o único padrão de criptografia utilizado pelo RDP. Outras normas de segurança, como a X.224, existem.
O RDP versão 8 utiliza o UDP juntamente com o TCP para transmissão de dados. Ele também pode empurrar mais dados sobre links de alta latência do que o TCP.
.gif)
Quando o RDP está usando UDP, os pacotes podem ser menos confiáveis, e a conexão pode congelar. Para resolver este problema, simplesmente desabilite o UDP em seu servidor.
Isto irá resolver a maioria dos problemas. Depois disso, você pode usar o ícone de força de sinal do RDP para determinar se o RDP está usando TCP.
Se você quiser forçar o RDP a usar TCP, você precisa adicionar um valor de registro ao registro do seu servidor. Você pode ter que reiniciar o servidor para fazer a mudança.
Você pode obter gratuitamente o servidor rdp em www.rdphostings.com
Cyber threat actors use misconfigured RDP ports
Portos mal configurados do RDP são um dos alvos mais comuns dos atores da ameaça cibernética, dando-lhes pleno acesso ao sistema. Se eles conseguirem comprometer uma conta de usuário ou administrador, os resultados podem ser catastróficos.
Os atores maliciosos podem facilmente descobrir quais portas estão abertas, executando um simples script nmap no servidor. Eles também escaneam constantemente a Internet em busca de uma porta RDP aberta, que podem então explorar para obter mais acesso ao sistema.
Além de explorar a vulnerabilidade das máquinas voltadas para o público, portas RDP mal configuradas também permitem que os atores de ameaças cibernéticas se movam lateralmente pela rede, acessem informações sensíveis e explorem credenciais para lançar vários tipos de malware.
Embora a Microsoft tenha atualizado consistentemente o RDP, suas vulnerabilidades ainda o tornam um alvo popular para os atacantes.
Esta vulnerabilidade pode ser mitigada alterando a porta padrão do RDP em máquinas voltadas para o público, impedindo o acesso a contas privilegiadas, e assegurando que a Microsoft atualize seu software.
RDP Gateway Manager uses UDP
Se você tiver um firewall configurado em sua rede, você pode configurar o RD Gateway Manager para usar o transporte UDP em vez do TCP para conexões seguras. Esta configuração pode ser encontrada nas propriedades do Remote Desktop Gateway Manager.
O uso do UDP permite que você suporte tráfego em tempo real em redes de alta latência. Ele também melhora o desempenho sobre uma conexão lenta à Internet e largura de banda limitada.
O RD Gateway Manager usa dois protocolos de transporte: UDP e HTTP. O UDP é mais rápido e mais confiável que o RPC sobre HTTP, e oferece melhor desempenho sob condições de baixa largura de banda ou baixa conectividade.
Ele estabelece dois canais laterais UDP para comunicações seguras e fornece o melhor esforço confiável na entrega de dados. Este protocolo também usa SSL e Segurança de Camada de Transporte de Datagramas.
Além do UDP, o Remote Desktop Gateway também suporta HTTPS. Esta tecnologia encapsula o RDP em pacotes HTTPS, e escuta na porta 443 para TCP e 3391 para UDP. Você pode ajustar os números das portas UDP e HTTP usando o utilitário RD Gateway Manager.
Reviewed by Malia
on
October 18, 2022
Rating:
No comments: