La conexión remota de su PC con Windows a una computadora host utiliza el protocolo de comunicación de red patentado de Microsoft conocido como Protocolo de escritorio remoto (RDP).
TCP 3389 es el puerto predeterminado asignado para RDP en su PC. Pero deberías cambiarlo. Estos son los motivos por los que debe realizar el cambio, cómo hacerlo y cómo configurar las reglas del firewall de Windows para un puerto RDP personalizado.
Por qué debería cambiar el puerto RDP
TCP 3389, un puerto RDP predeterminado para todas las conexiones remotas, está en el radar de los piratas informáticos. Ellos usan ataques de fuerza bruta y otros métodos para adivinar las credenciales de inicio de sesión para obtener acceso a TCP 3389. Una vez que están dentro, pueden robar o cifrar datos confidenciales, instalar malware y hacer cualquier cosa que deseen en computadoras remotas.
Cuando cambia el número de puerto RDP predeterminado de 3389 a cualquier otro puerto libre, a los piratas informáticos les resulta difícil adivinar qué puerto RDP usa. Y cambiar el puerto RDP es especialmente útil cuando ha desactivado la autenticación de nivel de red (NLA).
A veces, algunos cortafuegos están configurados para bloquear la comunicación entrante y saliente hacia y desde el puerto 3389 de forma predeterminada para evitar que los piratas informáticos accedan al puerto 3389. Cambiar el puerto RDP predeterminado puede ser una forma de evitar esos firewalls.
Cómo verificar el número de puerto RDP predeterminado de su PC
Prensa ventanas + Xy abierto Terminal (administrador). Pegue el siguiente comando en Windows PowerShell y presione Ingresar.
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
Ha encontrado el puerto RDP predeterminado de su PC.
Cómo cambiar el puerto RDP
Puede cambiar el puerto TCP RDP predeterminado de su PC a uno nuevo haciendo algunos ajustes en el Editor del Registro. El proceso es simple.
Pero te recomendamos encarecidamente que primero hacer una copia de seguridad del Registro de Windows para que pueda restaurarlo rápidamente si algo sale mal. Aquí está cómo hacerlo.
Prensa ventanas + R abrir Correry escriba "regedit" en el cuadro de búsqueda. Prensa DE ACUERDO para abrir el Editor del Registro.
Haga clic derecho en Computadora y seleccione Exportar del menú contextual.
Exportar archivo de registro le pedirá que elija la ubicación y el nombre de archivo para sus archivos de registro exportados. Elija una ubicación y exporte el registro con un nombre que pueda recordar fácilmente.
Una vez que haya terminado de hacer una copia de seguridad del Registro de Windows, siga los pasos mencionados a continuación para cambiar el puerto RDP. Para este ejemplo, hemos elegido el puerto 51289 para convertirlo en el puerto de escucha RDP para el servicio de escritorio remoto.
Abra el Editor del Registro de Windows y pegue el siguiente comando en la barra de búsqueda. Prensa Ingresar para llegar a la configuración de RDP-TCP.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Desplácese hacia abajo en la barra lateral derecha hasta llegar a Número de puerto. Haga doble clic en él para editar. Selecciona el Decimal opción de radio en la ventana de edición e ingrese su número de puerto deseado (51289) en el Datos de valor campo. Hacer clic DE ACUERDO continuar.
Cierre el Editor del Registro de Windows y reinicie su PC. Ha cambiado con éxito el puerto RDP predeterminado de su PC a 51289.
También puede cambiar su puerto RDP predeterminado con la ayuda del comando de Windows PowerShell.
Ejecutar Windows Terminal (administrador)y pegue el siguiente comando de PowerShell en la ventana de comandos. Entonces presione Ingresar.
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value 51289
El puerto RDP predeterminado en su PC con Windows ha cambiado a un puerto RDP no estándar: 51289. Su PC ahora usará el puerto 51289 para la conexión de escritorio remoto.
Cómo elegir el número correcto para un puerto RDP personalizado
Hay 65.535 números de puerto. Las aplicaciones TCP/IP comunes utilizan números de puerto del 0 al 1023, que se denominan puertos conocidos. Por ejemplo, el número de puerto 443 se utiliza para la autenticación basada en certificados (HTTPS).
Por lo que es recomendable no cambiar el puerto RDP en Windows a ningún número del 0 al 1023.
Los puertos del 49152 al 65535 se conocen como puertos dinámicos y los clientes suelen utilizarlos para establecer una conexión con un servidor. Como resultado, muchas personas prefieren elegir un número de puerto del 49152 al 65535 para evitar conflictos con cualquier servicio conocido o personalizado.
Configurar el Firewall de Windows para un puerto RDP personalizado
Ahora que ha cambiado el número de puerto RDP predeterminado en su PC, debe crear reglas de firewall de Windows para el número de puerto RDP personalizado.
Si no lo hace, su Firewall Defender de Windows puede evitar que use los servicios de escritorio remoto usando el puerto RDP personalizado.
Ejecute Windows Terminal (Administrador) y escriba lo siguiente en el símbolo del sistema. Entonces presione Ingresar.
New-NetFirewallRule -DisplayName 'RDPPORT_TCP' -Perfil 'Público' -Dirección de entrada -Acción permitida -Protocolo TCP -LocalPort 51289
Ahora, pegue el siguiente comando y presione Ingresar.
New-NetFirewallRule -DisplayName 'RDPPORT_UDP' -Perfil 'Público' -Dirección Entrante -Acción Permitir -Protocolo UDP -LocalPort 51289
Reinicie su PC y active la función de escritorio remoto en su PC. Utilizará el puerto RDP personalizado para escuchar.
Cómo mejorar la seguridad RDP
Los piratas informáticos intentan constantemente explotar las vulnerabilidades de RDP. Cambiar el puerto RDP predeterminado es solo una forma de fortalecer la seguridad de su puerto RDP.
Estos son algunos de los mejores consejos de seguridad de RDP para evitar un ataque de protocolo de escritorio remoto.
- Cada cuenta que tenga acceso a un escritorio remoto debe usar contraseñas seguras y autenticación multifactor.
- Microsoft ofrece parches para vulnerabilidades conocidas, por lo que debe asegurarse de que su sistema operativo esté siempre actualizado.
- Use una puerta de enlace RDP para agregar una capa de seguridad a las sesiones de escritorio remoto.
- Mantenga habilitada la autenticación a nivel de red (NLA).
- Limite los usuarios que pueden iniciar sesión con la función de escritorio remoto.
Además, debe implementar el principio de privilegio mínimo que proporciona a los usuarios remotos el nivel mínimo de acceso a datos y recursos. Como resultado, puede limitar el daño que los ciberdelincuentes pueden causar en caso de acceso no autorizado a una red empresarial.
Cambie el puerto RDP para permanecer protegido
Con más y más empresas adoptando el modelo de trabajo remoto, la cantidad de conexiones remotas ha aumentado exponencialmente. En consecuencia, los piratas informáticos apuntan al puerto de protocolo de escritorio remoto predeterminado para acceder a las redes empresariales.
Cambiar el puerto RDP es una excelente estrategia para mantener su puerto RDP oculto de los piratas informáticos, ya que los piratas informáticos suelen apuntar al puerto de escritorio remoto predeterminado. Además, debe ampliar la seguridad de su puerto RDP para que los piratas informáticos no puedan acceder a su puerto RPD.
