Conexão remota no Windows

As vezes você precisa fazer alguma atividade em um computador que só pode ser feita com você sentado na frente dele. Para essas situações a Microsoft disponibiliza um programa chamado Conexão de Área de Trabalho Remota, que vem instalado junto do Windows e antigamente se chamava Terminal Services Client, ou o aplicativo Área de Trabalho Remota, que está disponível para download gratuito na Microsoft Store.

Ambos possibilitam que o computador reproduza em uma janela exatamente o que está se passando na tela do computador remoto a que está se conectando, além de permitir a interação com essa representação exata seja transmitida de volta para o computador remoto.

A tela de um computador A aparecendo na janela do programa Área de Trabalho Remota no computador B.

O aplicativo Área de Trabalho Remota é uma versão melhorada do programa Conexão de Área de Trabalho Remota. Ele oferece novas ferramentas, uma interface adequada para dispositivos móveis, melhorias na performance que otimizam a conexão, e permite a conexão com mais de um computador ao mesmo tempo.

Os dois programas executam a comunicação cliente-servidor de acordo de acordo com o protocolo Remote Desktop Protocolo (RDP). Esse é um protocolo de comunicação criado pela Microsoft para facilitar a conexão de um usuário com um computador remoto. Esse protocolo permite que o usuário utilize uma interface gráfica para controlar outro computador. Nesse sentido, estando em uma máquina A, é possível ver e interagir com todos os softwares, arquivos e pastas de uma máquina B.

Glossário

Protocolo de Comunicação
Um protocolo de comunicação é um conjunto de regras que determinam como ocorre a troca de dados entre duas ou mais entidades em um sistema de comunicação.

Perceba que a máquina pode ser virtual. Uma máquina virtual ou computador virtual é um software que age como um computador, no qual podemos instalar um sistema operacional, jogos, criar e excluir arquivos e pastas, e qualquer outra coisa que se possa fazer com um computador físico. Podemos criar uma máquina virtual usando softwares como o VirtualBox.

A fim de realizar essa conexão, é necessário que o agente que inicia a conexão tenha um programa cliente RDP na máquina. Já o PC que será acessado deve possuir um programa servidor RDP, que da permissão para a conexão do usuário. O computador que está usando o programa cliente pode ser chamado de computador cliente, enquanto a máquina com o programa servidor pode ser chamado de computador servidor. Quando conectado, o usuário poderá ver a área de trabalho do computador remoto, bem como utilizar seus recursos como se estivesse de frente a ele através do programa cliente RDP.

Como o RDP funciona?

Os dados produzidos pelo mouse e teclado no computador cliente são transmitidos de acordo com as regras do protocolo para o computador servidor, que envia de volta dados que ajudam o computador cliente a reconstruir o que aparece na tela do computador remoto.

Quando uma conexão entre duas máquinas é iniciada. um canal dedicado é criado para a transmissão de dados entre os envolvidos: o computador remoto e o computador cliente que está sendo usado pelo usuário. O movimento do mouse, o pressionamento de uma tecla, um programa se abrindo, e qualquer outro dado é entregue por esse canal.

Glossário

Canal dedicado?
Um canal é um caminho em que os dados podem fluir da fonte para o destino. Ele pode ser físico ou lógico. Um canal é dedicado quando possuí um único objetivo.

A interação do usuário com o computador remoto pode sofrer um pouco de delay. Isso por que os dados trocados entre as máquinas precisam ser encriptados e percorrer uma certa distância para chegar ao destino. Dessa forma, ao clicar duas vezes para abrir um programa, o clique duplo não será comunicado instantaneamente para o computador remoto, e o aplicativo aberto somente será percebido pelo usuário quando os dados comunicados pelo servidor RDP chegarem no computador do usuário. A demora pode ser ainda maior quando a conexão for feita através da internet e ela for lenta.

Características

Entre as características do RDP, podemos citar:

  • Encriptação dos dados enviados por mouse e teclado com uma chave de 128-bit;
  • Suporte a cores de 32-bit ou menos;
  • Redirecionamento de áudio: o áudio do computador remoto é redirecionado para o computador do usuário;
  • Redirecionamento de impressora: os aplicativos do computador remoto pode usar a impressora do computador remoto;
  • Redirecionamento de sistema de arquivos: os arquivos do computador cliente podem ser transferidos para o computador servidor;
  • Redirecionamento de porta: as portas do computador local podem ser usadas pelos aplicativos do computador remoto, isso significa que os aplicativos possuem acesso aos periféricos conectados no computador local;
  • Suporta diferentes topologias de rede;
  • Compartilhamento de área de transferência entre o servidor remoto e um cliente local;
  • Os aplicativos de um computador remoto podem ser executados em uma máquina cliente;
  • Utiliza técnicas de redução de banda para otimizar a taxa de transferência em internet de baixa conexão;
  • É possível se desconectar temporariamente sem deslogar.

Segurança

O RDP não está imune a ataques, e como ele é utilizado com o sistema de computação Azure para o acesso de usuários a máquinas virtuais disponibilizados online, hackers estão constantemente buscando maneiras de burlar a segurança do protocolo.

Sendo assim, é especialmente importante adotar hábitos de proteção. Medidas simples como definir a autenticação em dois passos, criar senhas fortes, e trancar a porta 3389 quando ela não for necessária, podem fazer uma grande diferença para evitar transtorno. Além disso, a Microsoft eventualmente lança atualizações que corrigem erros encontrados no RDP. É importante instalar essas atualizações para manter esse protocolo no seu melhor estado. Algumas dicas de segurança podem ser encontradas no texto Quais são os riscos de segurança do RDP? | Vulnerabilidades do RDP;

Muitas vulnerabilidades já foram encontradas e exploradas por hackers. Em 2005 veio a publico um ponto fraco do RDP 5.1 que permitia um ataque conhecido como man-in-the-middle, em que o atacante — aquele que realiza o ataque — intercepta os dados trocados entre os envolvidos em uma comunicação. Em outra ocasião, em 2012, a Microsoft lançou um atualização de segurança para impedir alguém mal intencionado pudessem executar códigos remotamente ao enviar pacotes de dados especialmente definidos. Já em 2019 foi descoberto uma vulnerabilidade chamada de “BlueKeep” que, novamente, permitia a execução de códigos de forma remota. Todas essas vulnerabilidades já foram corrigidas pela Microsoft com a disponibilização de patches de segurança, o que evidencia a importância de manter o RDP atualizado com a versão mais recente.

As versões mais recentes do protocolo estão bem mais seguras. Nas versões mais recentes do Windows, é possível especificar quais usuários podem ter acesso via RDP. Existe também a possibilidade de impedir o acesso remoto de qualquer computador que não esteja usando Autenticação no Nível da Rede.

Utilização

Para usar o RDP é preciso ter certeza que o computador remoto tenha a versão do Windows diferente da versão home ou uma das versões para servidor. Não é possível, oficialmente, se conectar com Windows 10 Home usando o RDP, embora existam programas disponibilizados na internet que prometem remover essa restrição.

Vamos começar vendo como acessar as configurações do roteador, e também como identificar o endereço de IP interno e externo da máquina. Depois vamos configurar o computador remoto para aceitar a conexão. Por último vamos fazer a conexão via internet e rede local.

Acessar as Configurações do Roteador

Siga os passos abaixo sempre que for necessário acessar as configurações do roteador:

1 - Na caixa de pesquisa do Windows digite CMD;

2 - Selecione o programa “Prompt de Commando”;

3 - Digite IPCONFIG;

4 - Identifique o número correspondente ao “Gateway Padrão”;

Resultado do comando ipconfig com o Gateway Padrão em destaque.

5 - Em um navegador qualquer, digite o número anotado na barra de endereços e pressione enter;

Acessando o roteador pelo navegador.

6 - Entre com o nome de usuário e senha do roteador. Se nada foi alterado, esses dados provavelmente estão escritos em uma etiqueta em baixo do roteador. Para alguns modelos de roteadores, nada é solicitado nesse momento, mas quando você tentar mexer em alguma configuração ele vai pedir.

Identificação do IP do computador

Para realizar uma conexão remota, é necessário conhecer o endereço de IP (Internet Protocol) da máquina. Em uma configuração normal — no qual o computador é conectado a um roteador, e que por sua vez é conectado a um modem — o PC ganha dois endereços de IP, sendo um interno/local e o outro externo/público. O primeiro é usado para sua identificação dentre outros dispositivos conectados a uma mesma rede local, como a formada quando são conectados vários dispositivos em um mesmo roteador. Já o segundo serve para identificar um dispositivo que está conectado a internet.

Para encontrar o IP interno, você pode:

1 - Procurar nas configurações do roteador. Onde exatamente esse número está. vai depender da marca e modelo do aparelho, então consulte o site da fabricante para obter informações especificas.

2 - Também podemos achar o endereço usando o CMD - uma ferramenta de linha de comando do Windows.

  • Clique no botão iniciar e digite CMD, e clique n selecione o “Prompt de Comando” para abrir o programa;
  • Insira o código IPCONFIG e aperte Enter;
  • No resultado, identifique e anote os números correspondentes ao endereço IPv4 ou IPv6.

Se o computador remoto ao qual vai se conectar está na mesma rede que o seu, você pode ir direto para a seção sobre Configuração para o Acesso Remoto na Mesma Rede.

Caso contrário, você vai precisara de um endereço de IP externo, que será o endereço do roteador pelo qual o computador remoto se conecta à internet. O IP externo pode ser encontrado de diversas maneiras, entre elas:

1 - Procurando nas configurações do Roteador; 2 - Acessar o buscador Google e pesquisar por “What is my ip”; 2 - Visitar o site WhatIsmyIP.com — a informação que você precisa aparece logo no topo da página, onde diz “My public IPv6 is:” ou “My public IPv4 is:”.

Configuração para o acesso remoto na mesma rede

No computador remoto nós precisamos realizar o preparo para a conexão, seguindo os passos a seguir:

1 - Vá em Iniciar > Configurações > Sistema -> Sobre, e selecione “Habilitar Área de Trabalho Remota”, para permitir a conexão remota.

Ativando o servidor Área de Trabalho Remota nas configurações.

2 - É preciso garantir que o firewall não bloqueie a conexão. Para tanto, vá em configurações, e na caixa de pesquisa digite firewall. Dos resultados, selecione “Permitir um aplicativo pelo Firewall do Windows”. Na tela que se abrir, clique no botão “Alterar Configurações” para ativar a edição das configurações. Procure pela opção “Área de Trabalho Remota” e marque os quadrados vazios que estiverem ao seu lado.

Uma lista dos recursos permitidos pelo firewall.

Uma vez que os passo anteriores sejam executados, o computador está pronto para ser acessado por outro computador na mesma rede local. Nesse caso, pode seguir a partir da seção Conexão.

Configuração para o acesso via internet

Para que seja possível controlar remotamente um computador usando o RDP, é preciso fazer o redirecionamento de porta no roteador, ou configurar um servidor VPN (método mais seguro);

Redirecionamento de porta

Quando o cliente quer se conectar com o servidor, ele precisa enviar um pedido para um IP público, com um numero de porta especifico. O IP público é um endereço que permite o cliente encontrar dispositivos pela internet, como um roteador por exemplo. Uma porta é uma conexão lógica usada por programas e serviços para troca de informações; cada porta corresponde a um software ou serviço especifico em um computador. Nesse caso, a porta correspondente ao programa servidor RDP é a 3389.

Uma vez que o roteador recebe uma solicitação pela porta 3389, este precisa saber para onde redireciona-la. É ai que entra o redirecionamento de porta. Nós informamos ao roteador que ele deve redirecionar as solicitações para uma máquina especifica.

Atenção : manter a funcionalidade de área de trabalho remota ativada e abrir portas pode permitir que indivíduos mal-intencionados obtenham acesso ao computador. Garanta a utilização de uma senha forte quando precisar usar esse serviço, e além disso remova o redirecionamento de portas e desative a área de trabalho remota quando não estiver usando.

Para configurar o redirecionamento de porta os passos podem variar de acordo com a fabricante e o modelo do seu roteador. Contudo, você pode usar os passos a seguir como uma referencia para configurar o seu roteador. Você pode checar o site da fabricante para mais detalhes de como isso pode ser feito no seu aparelho.

Aqui eu vou fazer a modificação no modem-roteador da ASKEY, modelo RTA9227W.

1 - Identifique o IP Interno da máquina;

2 - Entre nas configurações do roteador;

3 - Procure por uma seção “Redirecionar portas”, ou algo parecido. Nesse caso, podemos encontrar essa opção indo em Configurações > Rede local.

Interface gráfica do roteador. Setas apontam para as opções configurações, rede local, redirecionamento de porta. Isso reflete a ordem em que elas são selecionadas.

4 - Configure um novo redirecionamento de porta com as informações requisitadas. Por exemplo: Protocolo: TCP Porta interna: 3389 Porta externa: 3389 IP interno: insira o IP interno da máquina identificado no passo 1.

5 - Salve a configuração.

Você pode definir uma porta externa diferente de 3389. Toda solicitação para essa nova porta seria redirecionado para a porta 3389 do computador remoto. Por exemplo, podemos usar a porta 55.001 para fazer o roteador redirecionar toda solicitação por essa porta para a porta 3389 do computador remoto.

Mudar a porta externa é necessário quando precisamos disponibilizar mais de um computador para ser acessado remotamente pela internet. Para isso nós definimos no roteador diferentes portas externas para cada máquina, como na imagem abaixo:

Tabela de redirecionamento com as portas externas e as respectivas portas internas,

O roteador foi configurado para escutar portas diferentes, e redirecionar as solicitações para a porta 3389 de diferentes destinos.

A porta interna deve permanecer como 3389. a menos que você modifique qual porta o servidor RDP usa para trocar dados.

Agora o computador remoto está pronto para receber o acesso através da internet.

Conexão

Uma vez que o sistema operacional da máquina remota está ok, e você possuí o endereço de IP dela, nós podemos prosseguir para a realização do contato através do computador local, O processo no computador local é o mesmo tanto para se conectar à um computador na mesma rede, quanto para se conectar a um computador pela internet.

Nós vamos usar ambos os programas Conexão de Área de Trabalho Remota e Área de Trabalho Remota como cliente RDP.

Usando o programa Conexão de Área de Trabalho Remota

1 - No computador que vai realizar a conexão, clique no menu iniciar e procure por “Conexão de Área de Trabalho Remota” e selecione o aplicativo que aparece com esse mesmo nome;

2 - Digite o endereço de IP interno ou externo verificado anteriormente e pressione o botão conectar. Se o computador remoto estiver na mesma rede, use IP interno ou o nome do computador. Caso contrário, utilize o IP externo;

Tela inicial do Conexão de Área de Trabalho Remota. O campo computador está marcado com um retangulo, enquanto uma seta aponta para o botão Conectar

Note: Geralmente, esse software solicita o contato pela porta 3389. Mas caso a conexão seja pela internet e tenha definido uma porta externa diferente, é necessário especificá-la nesse momento. Para isso, adicione : ao final do IP externo do dispositivo, em que é o valor definido para o campo “Porta externa” ao configurar o redirecionamento de portas.

3 - Digite o nome de usuário e senha do usuário da máquina remota, e então clique em Ok;

Tela para digitar o login e a senha da máquina remota.

4 - Vai aparecer uma mensagem informando que “Não foi possível verificar a identidade do computador remoto.[…]”, você pode confirmar a conexão sem problemas. Isso somente alerta que não foi encontrado um certificado digital, ou pelo menos um confiável, que confirme que o computador remoto o qual você está se conectando é de fato o servidor a que você queria se conectar;

Aviso de que nenhuma credencial válida foi apresentada.

Seguidos os passos, deve ser aberta uma interface gráfica que irá reproduzir o que aparece na tela do computador remoto. Agora você pode fazer o que quiser com tudo que está instalado nesse computador remoto.

Note que, enquanto você controla o computador remoto, este fica “travado” na tela de login. Se por acaso alguém logar nesse computador remoto, a conexão com o PC local se perderá, e será preciso usar o IP, usuário e senha para retomar a conexão.

Para encerar uma conexão, basta fechar a janela.

Você pode alterar varias opções de configuração do software clicando em “Mostrar Opões”, que aparece na parte de baixo da janela inicial. Navegue pelas abas para se familiarizar com elas.

Usando o Área de Trabalho Remota

Agora vamos usar um aplicativo mais novo, o Área de Trabalho Remota:

1 - Na caixa de pesquisa do Windows procure por “Microsoft Store”;

2 - Clique na lupa do lado superior direito da tela para pesquisar por um aplicativo, e digite “Área de Trabalho Remota”;

3 - Dos resultados, selecione o aplicativo “Área de Trabalho Remota da Microsoft”;

4 - Clique em “Obter” para realizar o download e instalação;

Tela para download do Área de Trabalho Remota, o novo aplicativo da Microsoft.

5 - Abra o aplicativo;

Janela do Área de Trabalho Remota aberta pela primeira vez. São apresentadas algumas instruções para iniciar uma nova seção.

6 - Clique em Adicionar > Computadores, para adicionar informações de um computador a que pretende se conectar;

Opção para adicionar novos computadores.

7 - No campo “Nome do Computador”, digite o endereço de IP do computador remoto. Mais uma vez, use o endereço externo para uma máquina que será acessada pela internet, ou um IP interno para uma máquina na mesma rede. E caso tenha modificado a porta externa para um valor diferente de 3389, indique a nova porta adicionando :, por exemplo: 122.122.122.122:55001;

Adicionando o nome do computador.

8 - No campo “Conta do Usuário”, é possível selecionar um usuário já cadastrado em algum momento, mesmo que para máquinas diferentes;

Selecionando a conta do usuário.

9 - Na tela “Adicionar uma Conta”, coloque o nome de usuário e senha e pressione “Enter”. Essas informações são usadas para fazer o login no computador remoto. Você pode salvar quantas contas você quiser e selecionar a conta apropriada quando for realizar a conexão;

Adicionando uma nova conta.

10 - De volta a tela “Editar uma Computador” - sim, tem um erro de digitação - pressione a tecla “Enter” para adicionar essa configuração, ou clique em “Salvar”;

A conta configurada foi selecionada.

11 - Clique na configuração que acabou de adicionar para iniciar a conexão;

O computador recém adicionado é exibido na tela inicial do Área de Trabalho Remota.

12 - Confirme a conexão se necessário.

Agora, deve aparecer exatamente a mesma coisa que aparece na tela do computador remoto. Você pode interagir com todos os programas, pastas e arquivos desse computador como se estivesse mesmo na frente dele.

E se não conectar?

Se mesmo depois de seguir corretamente todos os passos descritos você não conseguir se conectar, tente as soluções a seguir:

Desbloqueie a porta junto ao provedor de internet: é possível que o seu provedor esteja impedindo a conexão por motivos de segurança. Entre em contato com o provedor para resolver o problema;

Prefira o endereço IP ao nome da máquina: em teoria, você pode utilizar o nome do computador remoto para se conectar a ele quando estiver na mesma rede privada. Porém, por esse método pode ser que o seu computador não encontre o computador que você está tentando se conectar. Isso acontece pois o computador precisa identificar o endereço de IP interno, que corresponde ao nome da máquina, indicada em um registro antes de se conectar. Caso esse registro esteja desatualizado, o seu PC pode não encontrar o computador remoto.

Opte pela utilização do IPv4: o Windows 10 pode utilizar ambos o Internet Protocol Version 4 e a Version 6. mas as vezes, ele irá preferir se conectar usando o IPv6, o que pode causar alguns problemas com o RDP.

Para definir o IPv4 como padrão no Windows 10 use os passos abaixo:

1 - Clique no botão ”Iniciar” , digite “Painel de Controle” e pressione “Enter”;

2 - Selecione “Rede e Internet”;

Todas opções do Painel de Controle divididos por categorias.

3 - Clique em “Central de Rede e Compartilhamento ”;

Opções contidas na categoria Rede e Internet.

4 - Clique em “Alterar as Configurações do Adaptador” do painel de navegação a esquerda;

A opção Alterar as configurações de compartilhamento avançadas na Central de Rede e Compartilhamento é apontada com uma seta.

5 - Clique com o botão direito no adaptador ativo e selecione a opção “Propriedades”;

6 - Desmarque a opção relativa ao IPv6;

Lista de propriedades da rede WiFi. Há uma caixa quadrada do lado de cada opção que permite ativar ou desativar cada uma

7 - Clique em “OK”;

8 - Reinicie o computador.

Se tudo correu bem, você já deve ser capaz de se conectar remotamente ao computador remoto que você quer controlar.

Usamos serviços da Google que utilizam cookies para garantir seu funcionamento. Ao utilizar este site, você aceita o uso de cookies. Visite Como o Google usa informações de Sites ou Apps que utilizam nossos serviços para mais informações.