Cortafuegos de puertos Rdp
En este tema se describe cómo ver y cambiar el puerto predeterminado para Escritorio remoto en una instancia de Windows Elastic Compute Service (ECS). Notas de usoEl puerto predeterminado para Escritorio Remoto en instancias Windows es 3389. Por motivos de seguridad, es posible que desee cambiar el puerto predeterminado de Escritorio remoto para evitar ataques y exploraciones no autorizadas de instancias de ECS mediante Escritorio remoto. Este tópico describe como ver y cambiar el puerto por defecto para Escritorio Remoto en una instancia Windows ECS. Antes de cambiar el registro, tenga en cuenta los siguientes puntos:Ver el puerto para Escritorio Remoto en una instancia WindowsUtilice uno de los siguientes métodos para ver el puerto para Escritorio Remoto en una instancia Windows: Método 1Método 2Método 3Cambiar el puerto para Escritorio remoto en una instancia de WindowsPara cambiar el puerto para Escritorio remoto en una instancia de Windows, realice los siguientes pasos: Qué hacer a continuaciónDespués de cambiar el puerto predeterminado para Escritorio remoto en la instancia, realice las siguientes operaciones:
¿Qué puerto debo abrir para permitir el Escritorio Remoto?
Visión general. El Protocolo de Escritorio Remoto (RDP) es un protocolo propietario de Microsoft que permite conexiones remotas a otros ordenadores, normalmente a través del puerto TCP 3389.
¿Cómo abro el puerto 3389 en el escritorio remoto?
Paso 2: Abra el puerto de Escritorio Remoto (puerto 3389) en el cortafuegos de Windows. Vaya al panel de control de su ordenador y luego a “Sistema y seguridad” y luego a “Firewall de Windows”. Haga clic en “Configuración avanzada” en el lado izquierdo. Asegúrese de que “Reglas de entrada” para Escritorio remoto está “Activado”.
¿El puerto 3389 está abierto por defecto?
Por defecto, Escritorio Remoto utiliza el puerto 3389 como puerto de escucha para cualquier conexión entrante de Escritorio Remoto. Puede cambiar el puerto para evitar cualquier ataque.
Cambiar puerto rdp
El Escritorio Remoto de Microsoft se utiliza con mayor frecuencia para proporcionar asistencia técnica o controlar un ordenador de forma remota. Le permite obtener acceso completo a su PC Windows desde otro ordenador Windows, Mac o Linux para transferir archivos, jugar a videojuegos, utilizar periféricos conectados localmente, etc.
Nota: Escritorio Remoto no está disponible en Windows 10 y Windows 11 Home edition. Remote Desktop sólo está disponible para las versiones Pro y Enterprise. No obstante, puedes utilizar soluciones de terceros como Chrome Remote Desktop o Teamviewer para configurar Remote Desktop en Windows 10/11 Home.
Los usuarios también encontrarán el puerto actual de Escritorio remoto en la página “Configuración avanzada”. Esta información es útil si el usuario alguna vez necesita reconfigurar un router para permitir el acceso a Escritorio remoto desde fuera de su red.
Aunque la aplicación Configuración es una opción sencilla para habilitar el acceso remoto, también puede hacerse mediante el Panel de control. A continuación encontrará las instrucciones sobre cómo habilitar el escritorio remoto en Windows 10 u 11 a través del Panel de control:
Rdp puerto 3389
En todos los sistemas operativos Windows, el puerto por defecto asignado a RDP (Remote Desktop Protocol) es TCP 3389. Después de habilitar RDP en Windows, el TermService (Servicios de Escritorio Remoto) comienza a escuchar en el puerto 3389. En este artículo, le mostraremos cómo cambiar el número de puerto RDP predeterminado en las ediciones de escritorio de Windows (7/8/10/11) y en Windows Server utilizando el Editor del Registro y PowerShell.
Puede cambiar el número de puerto RDP predeterminado en Windows de 3389 a cualquier otro. Esto se utiliza más a menudo cuando necesita ocultar su host RDP/RDS de los escáneres de puertos que buscan hosts Windows en la red con un puerto RDP abierto TCP/3389.
Cambiar el puerto RDP reducirá las posibilidades de explotar vulnerabilidades RDP (la última vulnerabilidad crítica en RDP BlueKeep se describe en CVE-2019-0708), reducirá el número de ataques de fuerza bruta RDP (no olvide analizar regularmente los registros de conexión RDP), SYN y otros tipos de ataques cuando NLA está desactivado. La mayoría de las veces, el puerto RDP se cambia en ordenadores con conexión directa a Internet (VPS/ VDS), o en redes en las que el router de borde reenvía el puerto 3389/RDP a un host Windows en su LAN.
Reenvío de puertos Rdp
Es posible cambiar el puerto utilizado por el servidor terminal (o PC al que se accede), consulte este artículo de soporte de Microsoft: Cómo cambiar el puerto de escucha para Escritorio Remoto. El puerto UDP para la conexión acelerada utiliza el mismo número de puerto que la configuración TCP y no se puede cambiar por separado.
Si no desea utilizar 3389 externamente, abra un puerto diferente externamente, pero apúntelo a 3389 en la dirección IP de la máquina en la que desea RDC. Esto es útil para enrutar muchos sistemas con RDC. También es bueno porque no requerirá ninguna edición del registro.
Aunque la respuesta aceptada (solo TCP 3389) solía ser correcta en su momento, ya no está actualizada. En 2012 Microsoft introdujo el transporte UDP de RDP. Dependiendo de su red, esto puede mejorar drásticamente el rendimiento de su sesión RDP. Consulte este enlace de Microsoft para una explicación mucho más detallada: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba-p/247478