Cambiar puerto RDP de Escritorio remoto

El puerto 3389 es el hogar del Protocolo de Escritorio remoto que alimenta los servicios de Escritorio remoto en todas las versiones modernas de Windows. Si su sistema tiene habilitado el escritorio remoto, está escuchando conexiones en el puerto 3389. Dado que este puerto es bien conocido y se puede usar para atacar cuentas, es una fruta de poca monta para niños de script y bots que buscan un objetivo fácil.,

teóricamente en un sistema que no tiene una política de bloqueo de cuenta en su lugar, que por cierto no es un defecto del sistema, el protocolo RDP se puede utilizar para obtener la contraseña de administrador con fuerza bruta. La fuerza bruta es una forma elegante de decir probar todas las contraseñas posibles. Si el sistema nunca bloquea la cuenta, entonces el tiempo es la única barrera para obtener la contraseña y el inicio de sesión.

la primera defensa es implementar una buena política de bloqueo de cuenta, pero eso no resuelve todo el problema., Cualquier administrador de un servidor web de Windows orientado al público notará que su servidor es atacado continuamente por bots que buscan un objetivo fácil. Los bots a menudo bloquearán sus cuentas, lo que puede ser muy molesto.

para proteger su sistema de los bots y script kiddies siempre recomiendo cambiar el puerto RDP predeterminado. Esto no engañará a un atacante inteligente, pero eliminará el ruido.

siga estos pasos para cambiar el puerto del servidor de Escritorio remoto:

  1. abra el Editor del registro haciendo clic en el botón Inicio, escriba regedit y luego presione Enter.,
  2. En el Editor del registro, vaya a HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Terminal Server, WinStations y RDP-Tcp.
  3. haga clic derecho en el número de Puerto dword y seleccione Modificar.
  4. cambie la base a Decimal e ingrese un nuevo puerto entre 1025 y 65535 que no esté ya en uso.
  5. haga clic en Aceptar y reinicie.

asegúrese de reiniciar para activar el cambio.

tenga en cuenta que la próxima vez que desee conectarse a su sistema con RDP deberá proporcionar el número de Puerto., Puede hacerlo desde el cliente de Escritorio remoto añadiendo dos puntos después del nombre de host o la dirección ip seguidos del número de Puerto. Por ejemplo, si tengo un equipo con el nombre de host de tweak con RDP ejecutándose en el puerto 1234, usaría tweak:1234 en el campo Nombre de host del cliente de Escritorio remoto.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *