Windows viene con un cliente de Escritorio remoto que se puede usar para acceder al entorno de escritorio completo de Windows de forma remota. Es muy útil para las personas que utilizan varios ordenadores para el trabajo. Uno de nuestros lectores ha preguntado sobre el puerto RDP y cómo modificarlo para la seguridad.
en pocas palabras, el puerto predeterminado para usar el Protocolo de Escritorio remoto es 3389., Este puerto debe estar abierto a través del Firewall de Windows para que RDP sea accesible dentro de la red de área local. Si desea que sea accesible a través de Internet (que no es Seguro), el puerto RDP debe ser reenviado a través del enrutador principal de Internet para que funcione correctamente.
hablemos sobre cómo abrir el puerto 3389 en el Firewall de Windows y el enrutador.,
permitir el puerto RDP a través del Firewall de Windows
- ir a la configuración de Windows (Windows key + i)
- ir a actualizar & seguridad –> seguridad de Windows y haga clic en & protección de red del listado de la derecha. Esto abrirá una nueva ventana.,
- haga Click en el enlace para Permitir que una aplicación a través de firewall
- haga Clic en Cambiar la configuración
- Búsqueda de Escritorio Remoto de la lista., Debería estar ahí por defecto. Si no está allí, debe hacer clic en el botón Permitir otra aplicación y navegar a lo siguiente:
C:\Windows\System32\mstsc.exe - Si desea permitir Escritorio remoto solo en la red local, marque la casilla de verificación privada. Y si desea que esté disponible públicamente, debe marcar la casilla de verificación público también.
- pulse Ok para que los cambios surtan efecto.,
Permitir RDP puerto a través del Router (usando NAT (Traducción)
Si desea utilizar el Escritorio Remoto de Windows a través de Internet, usted tendrá que hacer dos pasos:
- Permitir RDP puerto a través de la red Pública de Firewall de Windows (o cualquier otro firewall), como hicimos en el paso anterior.
- permitir puerto RDP a través del router que le está dando el acceso a Internet y luego traducir el puerto de entrada 3389 a la computadora de nuestra elección.,
tenga en cuenta que si está conectado a Internet mediante una IP pública, no necesita el segundo paso, pero normalmente las personas están conectadas a Internet mediante enrutadores, tanto domésticos como corporativos.
la configuración para abrir un puerto es diferente para cada router. Ya que estoy usando Kerio Control para mi red de oficina, te guiaré a través de los pasos usando Kerio Control. La terminología debe ser similar para la mayoría de los enrutadores, por lo que será fácil para usted seguir los mismos pasos para su enrutador específico.,
- abra la página de configuración de su router. Normalmente debería ser la misma que la puerta de enlace predeterminada. Para mí, es un http://192.168.1.1
- Después de iniciar sesión, ir de las Normas de Tráfico –> Agregar una nueva regla
- Nombre de la regla y mantenerlo Genérico. Mantenga la acción para permitir y presione el botón Siguiente.
- Mantener la fuente en Any., Eso significa que los usuarios podrán conectarse a este puerto específico desde cualquier lugar.
- agregue Firewall al destino. Puedes mantenerlo sin cambios si quieres.
- En Servicios, seleccione puerto y especifique 3389.,
- En Nat Translation, habilite NAT de destino, especifique la dirección IP de su computadora y también especifique la traducción del puerto a 3389.
cambie el puerto predeterminado de RDP
Si internet, mantener el puerto RDP en 3389 es una amenaza para la seguridad., Se recomienda cambiar el puerto predeterminado de 3389 a algo por encima de 10000. Yo, normalmente, lo mantengo entre 30000 y 40000, que es relativamente seguro ya que los escáneres de puertos comenzarán a escanear desde el puerto 1.
Si desea cambiar el puerto RDP, siga los pasos a continuación:
- Ir a Ejecutar –> regedit para abrir el Editor del Registro.,
- localice la siguiente clave:
HKEY_LOCAL_MACHINE \ System\CurrentControlSet \ Control \ Terminal Server\WinStations \ RDP-Tcp \ - En el panel derecho, haga doble clic en PortNumber
- cambie el valor a Decimal y especifique el número de Puerto entre 1001 y 254535.,
compruebe si el puerto 3389 está abierto y escuchando
hay momentos en los que abre correctamente el puerto RDP pero no puede conectarse al equipo de forma remota. En ese caso, debe asegurarse de que puede acceder al puerto 3389 (o a cualquier otro puerto si lo ha cambiado) de forma remota. Siga los pasos a continuación para comprobar si el puerto 3389 está abierto y escuchando.,
- Abrir PowerShell va a Ejecutar –> powershell
- Ejecute el siguiente comando
tnc 192.168.1.2 puerto 3389
Reemplace la dirección IP 192.168.1.2 con IP de su ordenador. Reemplácelo con la IP pública de su enrutador si ha permitido el acceso público a su computadora a través del enrutador. El valor de TcpTestSucceeded debe ser cierto.,
Si desea comprobar el puerto mediante el símbolo del sistema, usted puede seguir esta guía.