Cómo cambiar el puerto RDP en Windows 10

Cómo

PorBen Stockton

Ultima actualización en11 de enero de 2021

Cuando un pirata informático intenta penetrar en una red, no lo consigue por casualidad. La mayoría de las veces, se basan en fallas comunes para darles una apertura, como un puerto abierto de uso común. Los puertos son puertas traseras a su red, lo que le permite acceder a los servicios a través de un firewall de red existente.

Los puertos obvios, como el puerto 80 y 443, son necesarios para el acceso a Internet, mientras que otros, como el puerto 3389, permiten el acceso de Escritorio remoto a una PC o servidor con Windows. Si tienes Escritorio remoto habilitado en Windows a través de Internet, es probable que esté utilizando el puerto común del Protocolo de escritorio remoto (TCP / UDP port 3389) para conectar.

A menos que desee que todos los piratas informáticos de escaneo de puertos violen su red, debe cambiar el puerto RDP por otro. Así es cómo.

Cambiar el puerto RDP mediante el registro de Windows

El Registro de Windows es una base de datos de opciones de configuración para servicios de Windows, aplicaciones instaladas y más. Si desea cambiar el puerto RDP predeterminado de 3389 a un puerto personalizado, la forma más sencilla es realizar un cambio en el Registro.

Sin embargo, antes de comenzar, es muy recomendable que hacer una copia de seguridad manual del Registro. Si comete un error, esto le permitirá deshacer rápidamente cualquier cambio.

Para comenzar, abra el Editor del Registro de Windows haciendo clic con el botón derecho en el menú Inicio y haciendo clic en el correr opción. Recuerde hacer esto en la PC o servidor al que desea conectarse, en lugar de hacerlo en la PC desde la que se está conectando.

En el correr cuadro de diálogo, escriba regedit, entonces presione Okay almorzar.

Esto abrirá el Editor del Registro de Windows. Usando el menú de la izquierda, navegue por el árbol del Registro hasta HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp carpeta.

En el RDP-Tcp carpeta, haga doble clic en el Número de puerto entrada a la derecha.

En el Editar valor DWORD (32 bits) cuadro, seleccione el Decimal opción. Escriba el nuevo número de puerto que desea utilizar, entre 1 y 65353, en el Datos de valor caja.

Deberá asegurarse de que no coincida con ninguna otros puertos comunes. Si elige un puerto común (como el puerto 80 para el tráfico web), es posible que no pueda establecer una conexión de escritorio remoto posteriormente.

prensa Okay para guardar y reiniciar su PC o servidor una vez que haya terminado. En ese momento, cualquier intento de usar Escritorio remoto requerirá que use el puerto personalizado que seleccionó, en lugar del puerto estándar 3389.

Configuración de Firewall de Windows para puerto RDP personalizado

La mayoría de los usuarios necesitarán realizar cambios adicionales en su red o firewall del sistema para permitir el acceso al Escritorio remoto mediante un puerto personalizado. Si está utilizando un firewall de red, consulte su guía del usuario para obtener más consejos sobre cómo hacerlo.

Sin embargo, si usa Windows Firewall, puede agregar rápidamente su puerto RDP personalizado como un conjunto de nuevas reglas de firewall para permitir el acceso. Deberá realizar estos pasos dos veces: una regla para cada puerto UDP y TCP utilizando el valor de puerto personalizado que seleccionó.

Para hacer esto, haga clic derecho en el menú Inicio y haga clic en el correr opción.

En el correr cuadro de diálogo, escriba wf.msc y haga clic en Okay almorzar. Esto abrirá la consola de administración del Firewall de Windows, lo que le permitirá agregar nuevas reglas de firewall.

En el Menú MMC de Firewall de Windows, Seleccione Reglas de entrada en el menú de la izquierda.

Una vez seleccionado presione Nueva regla desde el Comportamiento panel de la derecha.

En el Asistente para nueva regla de entrada ventana, seleccione Puerto de la lista de opciones, luego haga clic en próximo continuar.

Como necesitará crear una regla personalizada para los puertos TCP y UDP, seleccione TCP primero desde el ¿Esta regla se aplica a TCP o UDP? opciones. Deberá seleccionar UDP cuando crea su segunda regla.

por ¿Esta regla se aplica a todos los puertos locales o puertos locales específicos?, Seleccione Puertos locales específicos y escriba su valor de puerto RDP personalizado.

Hacer clic próximo para continuar una vez que haya terminado.

En el Acción menú, seleccione Permitir la conexión, entonces presione próximo continuar.

En el Perfil menú, identifique a qué perfiles de firewall de red desea que se aplique la regla. Deje todas las entradas habilitadas para un acceso máximo o desmarque Público para evitar conexiones de Escritorio remoto en redes públicas.

Hacer clic próximo para continuar una vez que esté listo.

Por último, proporcione un nombre para su nueva regla de red (por ejemplo, Puerto RDP personalizado - TCP) y una descripción en los recuadros proporcionados en el Nombre menú.

Para agregar la regla, presione Terminar.

Una vez agregado, repita estos pasos para UDP regla de puerto utilizando el mismo número de puerto RDP personalizado. Reinicie su PC o servidor una vez que se hayan agregado las reglas.

Conexión a un escritorio remoto mediante un puerto RDP personalizado

Con el puerto RDP en su equipo de escritorio remoto o servidor configurado, deberá identificar este puerto cuando usted (o alguien más) desee establecer una conexión.

Para hacer esto usando Windows incorporado Conexión de escritorio remoto herramienta, haga clic con el botón derecho en el menú Inicio y haga clic en el correr opción.

En el correr cuadro de diálogo, escriba mstsc, entonces presione Okay.

En el Conexión de escritorio remoto ventana, escriba la dirección IP de la PC de escritorio remoto o del servidor al que desea conectarse en Computadora caja.

Para usar un puerto personalizado, agréguelo al final de la dirección IP usando esta estructura: dirección ip: puerto. Por ejemplo, 192.168.1.10:1111 se conectaría a un servidor RDP en 192.168.1.10 en una red local usando un puerto RDP personalizado 1111.

Realice más cambios en su conexión RDP antes de conectarse presionando Mostrar opciones. Es posible que deba hacer esto para cambiar la calidad de la conexión o agregar detalles de autenticación, como un nombre de usuario y una contraseña.

Cuando esté listo, presione Conectar para establecer la conexión.

Suponiendo que su configuración sea correcta y su firewall esté configurado correctamente, el Escritorio remoto La herramienta de conexión debería conectarse correctamente en este punto, lo que le permitirá controlar su PC o servidor.

Protección adicional de su red de Windows

Si bien un puerto RDP personalizado reducirá la cantidad de intentos de piratear un servidor de escritorio remoto a través de Internet, no es una solución de seguridad garantizada. Deberá tomar medidas adicionales para proteger su red, que incluyen configurar su perfil de red como privado.

También podrías considerar actualizar su enrutador, dando a su red protección adicional mediante un firewall de hardware. Sin embargo, si desea una conexión de escritorio remoto más segura, puede preferir usar una red privada virtual, lo que dificulta aún más el acceso de los piratas informáticos.