¿Cómo cambiar el número de puerto RDP en Windows 10?
El Protocolo de Escritorio Remoto (RDP) se utiliza para acceder remotamente al escritorio de una computadora o un servidor Windows. Por defecto, TCP 3389 se utiliza para la conexión remota. Si su ordenador/servidor está conectado directamente a Internet (VDS/VPS) y tiene una dirección IP pública, entonces, por razones de seguridad, es aconsejable cambiar el número de puerto RDP por defecto.
El hecho es que la mayoría de las herramientas de hacking pueden intentar usar el ataque de fuerza bruta contra su infraestructura RDP a través del número de puerto RDP por defecto. También hay un alto riesgo de explotación de vulnerabilidades 0-day contra RDP. Durante el último año Microsoft ha arreglado hasta 2 vulnerabilidades críticas en RDP (BlueKeep y BlueKeep-2) que podrían ser explotadas a través de la Ejecución Remota de Código.
¿Cómo cambiar el número de puerto RDP predeterminado en Windows 10?
Veamos cómo cambiar el puerto RDP predeterminado en Windows 10. La configuración del puerto RDP se establece en el parámetro PortNumber en la clave de registro HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerNWinStationsRDP-Tcp. Para cambiar manualmente el número de puerto RDP:
Ejecute el Editor del Registro (regedit.exe) con permisos de administrador;
Ve a la clave de registro HKEY_LOCAL_MACHINENSYSTEMN-CurrentControlSetN-Servidor TerminalNWinStationsNRDP-Tcp;
Cambiar el valor DWORD del parámetro PortNumber en formato decimal. Por ejemplo, especifica el número de puerto 41212 ;
Abra la consola de gestión de servicios (services.msc) y reinicie el servicio de Servicios de Escritorio Remoto.
<"HKLM: Sistema de Control de Corriente, Servidor de Control, Estaciones de Viento, RDP-TCP" -Nombre Número de Puerto -Valor 41212
Si tienes habilitado el Firewall de Windows Defender con Seguridad Avanzada en tu ordenador, necesitas permitir el tráfico TCP entrante al nuevo número de puerto RDP. Puedes crear una nueva regla para el tráfico entrante al puerto 41212 a través de la consola gráfica wf.msc o desde la línea de comandos:
Después de eso, puedes conectarte a tu ordenador Windows a través de un puerto RDP no estándar. Por ejemplo, si utiliza el cliente incorporado de Conexión a Escritorio remoto de Windows (mstsc.exe), necesita especificar un nuevo número de puerto RDP en los dos puntos después de la dirección del nombre de host (IP) del equipo o utilizar este comando:
mstsc /v:192.168.10.10:41212
Configuración del reenvío de puertos del escritorio remoto
También puede cambiar el número de puerto RDP en el que su ordenador es accesible externamente mediante la técnica de reenvío de puertos . Estos, al conectarse a su computadora desde Internet, necesita conectarse a su puerta de enlace al puerto especificado, y el dispositivo de puerta de enlace reenviará automáticamente este tráfico al puerto RDP 3389 de su computadora de la intranet.
Los ajustes específicos que debe hacer dependen del dispositivo que actúa como puerta de entrada a Internet. Por ejemplo, la dirección IP de su computadora con Windows es 192.168.1.15 y desea configurar el reenvío de puertos externos (PAT) 41212 al puerto RDP estándar 3389.
Puede utilizar la siguiente configuración para diferentes tipos de dispositivos para crear una regla de reenvío de puertos RDP.
Para el Linux Gateway con el cortafuegos de iptables:
