Como Alterar a Porta RDP do Windows

Windows Publicado em 02/08/2025 4 min de leitura 570 visualizações 1 likes

O Remote Desktop Protocol (RDP) utiliza por padrão a porta 3389 para conexões remotas. Por questões de segurança, é uma boa prática alterar essa porta para um número personalizado, dificultando ataques automatizados.

Avisos Importantes

  • Faça backup do registro antes de fazer alterações
  • Anote a nova porta escolhida para não perder o acesso
  • Configure o firewall para permitir a nova porta
  • Execute como Administrador todos os comandos

Método 1: Passo a Passo Manual

Passo 1: Abrir o Editor de Registro

  1. Pressione Windows + R para abrir a caixa “Executar”
  2. Digite regedit e pressione Enter
  3. Clique em “Sim” quando solicitado pelo Controle de Conta de Usuário

Passo 2: Navegar até a Chave do Registro

  1. No Editor de Registro, navegue até: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  2. Localize a entrada chamada PortNumber

Passo 3: Alterar o Valor da Porta

  1. Clique duas vezes em PortNumber
  2. Selecione “Decimal” na opção “Base”
  3. Digite o número da nova porta (exemplo: 3390, 5000, etc.)
  4. Clique em “OK”

Passo 4: Configurar o Firewall do Windows

  1. Abra o “Painel de Controle”
  2. Vá para “Sistema e Segurança” > “Firewall do Windows Defender”
  3. Clique em “Configurações avançadas”
  4. No painel esquerdo, clique em “Regras de Entrada”
  5. Clique em “Nova Regra” no painel direito
  6. Selecione “Porta” e clique em “Avançar”
  7. Selecione “TCP” e “Portas locais específicas”
  8. Digite o número da nova porta
  9. Selecione “Permitir a conexão”
  10. Marque todos os perfis (Domínio, Privado, Público)
  11. Dê um nome à regra (ex: “RDP Porta Personalizada”)

Passo 5: Reiniciar o Serviço

  1. Pressione Windows + R, digite services.msc
  2. Localize “Serviços de Área de Trabalho Remota”
  3. Clique com o botão direito e selecione “Reiniciar”

OU

Reinicie completamente o computador para garantir que as mudanças tenham efeito.

Passo 6: Testar a Conexão

Para conectar-se usando a nova porta, use:

IP_DO_SERVIDOR:NOVA_PORTA

Exemplo: 192.168.1.100:3390

Método 2: Scripts PowerShell Prontos

Script Completo (Execute como Administrador)

# Script para alterar a porta RDP do Windows
# Execute como Administrador

# Definir a nova porta (altere aqui)
$NovaPorta = 3390

Write-Host "=== Alterando Porta RDP para $NovaPorta ===" -ForegroundColor Green

# Backup do registro
Write-Host "Criando backup do registro..." -ForegroundColor Yellow
reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" "C:\RDP_Backup_$(Get-Date -Format 'yyyyMMdd_HHmmss').reg"

# Alterar a porta no registro
Write-Host "Alterando porta no registro..." -ForegroundColor Yellow
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber" -Value $NovaPorta

# Configurar firewall
Write-Host "Configurando firewall..." -ForegroundColor Yellow
New-NetFirewallRule -DisplayName "RDP Porta $NovaPorta" -Direction Inbound -Protocol TCP -LocalPort $NovaPorta -Action Allow

# Reiniciar serviço RDP
Write-Host "Reiniciando serviço RDP..." -ForegroundColor Yellow
Restart-Service -Name "TermService" -Force

Write-Host "=== Configuração Concluída ===" -ForegroundColor Green
Write-Host "Nova porta RDP: $NovaPorta" -ForegroundColor Cyan
Write-Host "Para conectar use: IP_DO_SERVIDOR:$NovaPorta" -ForegroundColor Cyan
Write-Host "Backup salvo em: C:\RDP_Backup_$(Get-Date -Format 'yyyyMMdd_HHmmss').reg" -ForegroundColor Cyan

Scripts Separados por Função

1. Apenas Alterar a Porta no Registro

# Alterar apenas a porta (defina a nova porta aqui)
$NovaPorta = 3390
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber" -Value $NovaPorta
Write-Host "Porta alterada para: $NovaPorta" -ForegroundColor Green

2. Configurar Firewall

# Configurar firewall para nova porta
$NovaPorta = 3390
New-NetFirewallRule -DisplayName "RDP Porta $NovaPorta" -Direction Inbound -Protocol TCP -LocalPort $NovaPorta -Action Allow
Write-Host "Regra de firewall criada para porta: $NovaPorta" -ForegroundColor Green

3. Reiniciar Serviço RDP

# Reiniciar serviço RDP
Restart-Service -Name "TermService" -Force
Write-Host "Serviço RDP reiniciado" -ForegroundColor Green

4. Verificar Porta Atual

# Verificar porta RDP atual
$PortaAtual = Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber"
Write-Host "Porta RDP atual: $($PortaAtual.PortNumber)" -ForegroundColor Cyan

5. Criar Backup do Registro

# Criar backup do registro
$BackupPath = "C:\RDP_Backup_$(Get-Date -Format 'yyyyMMdd_HHmmss').reg"
reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" $BackupPath
Write-Host "Backup criado em: $BackupPath" -ForegroundColor Green

Dicas de Segurança

Escolha de Porta

  • Use portas acima de 1024
  • Evite portas comuns (80, 443, 22, etc.)
  • Recomenda-se usar portas entre 49152-65535

Portas Sugeridas

  • 3390-3400
  • 5000-5010
  • 50000-50010

Verificação Final

Execute este comando para confirmar a alteração:

netstat -an | findstr :NOVA_PORTA

Troubleshooting

Problema: Não consegue conectar

Solução:

  1. Verifique se o firewall está configurado
  2. Confirme se o serviço foi reiniciado
  3. Teste a conectividade: Test-NetConnection IP_SERVIDOR -Port NOVA_PORTA

Problema: Erro de acesso negado

Solução:

  1. Execute o PowerShell como Administrador
  2. Verifique permissões de registro

Restaurar Configuração Original

# Restaurar porta padrão (3389)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber" -Value 3389
Restart-Service -Name "TermService" -Force
Tags:
#rdp #windows
Gostou deste conteúdo?

Sua opinião é importante para nós!

Artigos Relacionados