Alterar porta RDP — Segurança

Quando é criado um novo servidor, sua porta padrão de acesso ao Remote Desktop é “3389”.

Essa porta estando aberta e pública para internet (se a rede não tiver um bloqueio e/ou liberação de porta por IP) pode se tornar uma brecha, principalmente se no servidor estiver utilizando usuário ou senhas padrões, a tentativa ou brute force poderá ocorrer com sucesso.

Para alterar a porta do RDP do padrão, pode rodar no PowerShell como administrador os dois comandos juntos:

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value 65525
New-NetFirewallRule -DisplayName 'RDPPORTLatest' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 65525

Em negrito que está o número 65525, será onde você definirá sua nova porta.

Após isso, se puder reinicie o servidor e os próximos acesso você fará especificando a porta:

enderecoservidor.com.br:65525

Encontrei um script na internet que você pode criar um arquivo com a extensão “.cmd” e executar.

Outros artigos para apoio:

Como proteger seu acesso RDP contra ataques de ransomware | Infomach

RDP e Porta TS: Quais os riscos?

Os riscos da conexão RDP e como se proteger