groovyPost
Cuando un hacker intenta penetrar en una red, no tiene éxito por casualidad. La mayoría de las veces, dependen de fallas comunes para darles una apertura, como un puerto abierto de uso común, RDP. Los puertos son puertas traseras en su red, lo que le permite acceder a los servicios a través de un firewall de red existente.
Se necesitan puertos obvios, como el puerto 80 y el 443, para el acceso a Internet, mientras que otros, como el puerto 3389, permiten el acceso de escritorio remoto a un PC o servidor con Windows. Si ha habilitado Escritorio remoto en Windows a través de Internet, es probable que esté utilizando el puerto de Protocolo de Escritorio Remoto común (puerto TCP/UDP 3389) para conectarse.
A menos que desee que todos los hackers que escanean puertos infrinjan su red, debe cambiar el puerto RDP a otra cosa. He aquí cómo.
Cambiar el puerto RDP Mediante el Registro de Windows
El Registro de Windows es una base de datos de ajustes de configuración para servicios de Windows, aplicaciones instaladas y más. Si desea cambiar el puerto RDP predeterminado de 3389 a un puerto personalizado, la forma más sencilla es cambiar el Registro.
Antes de comenzar, sin embargo, es muy recomendable que realice una copia de seguridad manual del Registro. Si comete un error, esto le permitirá revertir los cambios rápidamente.
Para iniciar, abra el Editor del registro de Windows haciendo clic con el botón derecho en el menú Inicio y haciendo clic en la opción Ejecutar. Recuerde hacer esto en el PC o servidor al que desea conectarse, en lugar del PC desde el que se está conectando.
En el cuadro de diálogo Ejecutar, escriba regedit y, a continuación, pulse Aceptar para iniciar.
Esto abrirá el Editor del Registro de Windows. Usando el menú de la izquierda, navegue a través del árbol de registro hasta la carpeta HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
En la carpeta RDP-Tcp, haga doble clic en la entrada Número de puerto a la derecha.
En el cuadro Editar valor DWORD (32 bits), seleccione la opción Decimal. Escriba el nuevo número de puerto que desea utilizar, entre 1 y 65353, en el cuadro Datos de valor.
Deberá asegurarse de que no coincida con ningún otro puerto común. Si elige un puerto común (como el puerto 80 para el tráfico web), es posible que no pueda establecer una conexión de escritorio remoto después.
Pulse ACEPTAR para guardar y reiniciar su PC o servidor una vez que haya terminado. En ese momento, cualquier intento de usar Escritorio remoto requerirá que use el puerto personalizado que seleccionó en lugar del puerto estándar 3389.
Configurar el firewall de Windows para un puerto RDP personalizado
La mayoría de los usuarios necesitarán realizar cambios adicionales en su firewall de red o sistema para permitir el acceso al Escritorio remoto mediante un puerto personalizado. Si está utilizando un firewall de red, consulte su guía del usuario para obtener más consejos sobre cómo hacerlo.
Sin embargo, si está utilizando Firewall de Windows, puede agregar rápidamente su puerto RDP personalizado como un conjunto de nuevas reglas de firewall para permitir el acceso. Deberá realizar estos pasos dos veces, una regla para cada puerto UDP y TCP utilizando el valor de puerto personalizado que seleccionó.
Para hacer esto, haga clic con el botón derecho en el menú Inicio y haga clic en la opción Ejecutar.
En el cuadro de diálogo Ejecutar, escriba wf.msc y haga clic en Aceptar para iniciar. Esto abrirá la consola de administración del firewall de Windows, lo que le permitirá agregar nuevas reglas de firewall.
En el menú MMC de Firewall de Windows, seleccione Reglas de entrada en el menú de la izquierda.
Una vez seleccionada, pulse Nueva regla en el panel Acciones a la derecha.
En la nueva ventana del Asistente para Reglas de entrada, seleccione Puerto de la lista de opciones y, a continuación, haga clic en Siguiente para continuar.
Como necesitará crear una regla personalizada para los puertos TCP y UDP, seleccione primero TCP en la opción ¿Se aplica esta regla a TCP o UDP? opcion. Tendrás que seleccionar UDP cuando crees tu segunda regla.
Para ¿Se aplica esta regla a todos los puertos locales o puertos locales específicos?, seleccione puertos locales específicos y escriba el valor de puerto RDP personalizado.
Haga clic en Siguiente para continuar una vez que haya terminado.
En el menú Acción, seleccione Permitir la conexión y, a continuación, pulse Siguiente para continuar.
En el menú Perfil, identifique a qué perfiles de firewall de red desea aplicar la regla. Deje todas las entradas habilitadas para un acceso máximo o desmarque Público para evitar conexiones de escritorio remoto en redes públicas.
Haga clic en Siguiente para continuar una vez que esté listo.
Finalmente, proporcione un nombre para su nueva regla de red (por ejemplo, Puerto RDP personalizado – TCP) y una descripción en los cuadros del menú Nombre.
Para añadir la regla, pulse Finalizar.
Una vez agregada, repita estos pasos para una regla de puerto UDP utilizando el mismo número de puerto RDP personalizado. Reinicie su PC o servidor una vez que se hayan agregado las reglas.
Conectarse a un Escritorio Remoto Mediante un Puerto RDP personalizado
Con el puerto RDP de su PC de Escritorio Remoto o conjunto de servidores, deberá identificar este puerto cuando usted (o alguien más) desee establecer una conexión.
Para hacer esto con la herramienta integrada de Conexión a Escritorio remoto de Windows, haga clic con el botón secundario en el menú Inicio y haga clic en la opción Ejecutar.
En el cuadro de diálogo Ejecutar, escriba mstsc y, a continuación, pulse ACEPTAR.
En la ventana Conexión a escritorio remoto, escriba la dirección IP del PC o servidor de escritorio remoto al que desea conectarse en el cuadro Equipo.
Para usar un puerto personalizado, agréguelo al final de la dirección IP utilizando esta estructura: dirección ip: puerto. Por ejemplo, 192.168.1.10:1111 se conectaría a un servidor RDP en 192.168.1.10 en una red local utilizando un puerto RDP personalizado 1111.
Realice cambios adicionales en su conexión RDP antes de conectarse pulsando Mostrar opciones. Es posible que deba cambiar la calidad de la conexión o agregar detalles de autenticación, como un nombre de usuario y una contraseña.
Cuando esté listo, presione Conectar para establecer la conexión.
Suponiendo que la configuración sea correcta y el firewall esté configurado correctamente, la herramienta Conexión a escritorio remoto debe conectarse correctamente en este punto, lo que le permite controlar su PC o servidor remotos.
Proteger aún más su red Windows
Aunque un puerto RDP personalizado reducirá el número de intentos de hackear un servidor de escritorio remoto a través de Internet, no es una solución de seguridad garantizada. Deberá tomar medidas adicionales para proteger su red, incluida la configuración de su perfil de red en privado.
También podría considerar actualizar su enrutador, dándole a su red protección adicional mediante un firewall de hardware. Sin embargo, si desea una conexión de escritorio remoto más segura, es posible que prefiera usar una red privada virtual, lo que dificulta aún más el acceso de los piratas informáticos.