Redirecionamento de Portas para serviço TS Mais segurança

Olá pessoal gosto muito de compartilhas artigos que geram segurança e agradam a todos, pois, vejo que TS geralmente é um meio fragil de acesso externo entaum resolvi criar esse tópico para mostrar para vcs um metodo simples mas eficaz para esse tipo de circunstacias, mas já vou logo dizendo o bloqueio de ips externo é a melhor opção e uma senha bem complexa é muito melhor. Então vamo lá.

O metodo vai ser num MK 5.20 level 6, vou somente criar 2 regras no IP >firewall >NAT para que as portas se conversem e assim nuam passe diretamente pela 3389 (padrão do TS).


primeiramente iremos criar uma regra no firewall NAT no sinal de +  Chain:dsnat logo em protocol:6 (tcp) em Dst Port:3389 em In Interface:(se for pppoe coloque a conexão pppoe_out1 ou como vc renomeou nunca coloque a placa que recebe internet pois, não irá funcionar se for modem roteado e o MK recebento a internet ai sim coloque a placa que esta recebendo internet) no meu casao In Interface:ADSL5MB 

Na aba action selecione dst-nat coloque o ip da maquina que será o servidor de TS sendo essa maquina ip fixo ou controlada por MAC. em To Ports coloque qual vc deseje no meu caso coloquei 3000. Tos Ports:3000


Assim aplique e de OK agora abra a regra novamente e no canto direito de um Copy e mude as portas de lugar na 3389 coloque 3000 e na 300 coloque 3389, e pronto acesso externo via 3389 naum irá funcionar terá que ser assim.

Em uma outra internet com um pc abra aplicativo de area de trabalho remota ou em executar digite mstsc ou MSTSC maiusculo mesmo e digite:  Seu_Ip_Externo:3000

Assim vc terá acesso a maquina coloque o usuario e senha e terá acesso remotamente via TS redirecionando a 3389 para a 3000; se tentar acessar a 3389 sem por a 3000 na frente do IP irá dar um erro pois a regra redireciona ates para a 3000.

E nunca esqueçam de desativar o firewall no windwos pois; não irá ter acesso mesmo.




Uma boa noite qualquer duvida perguntem!!!!!!!!!