Cómo cambiar los Terminal Services o Remote Desktop puerto

 

  • Tabla de Contenidos
  • 1Introducción
  • 2¿Cómo para cambiar el servidor terminal o puerto de escucha de escritorio remoto
  • 3¿Cómo para conectarse a Terminal Server o Escritorio remoto que está utilizando un puerto personalizado

Tabla de Contenidos

Introducción

Muchos organizaciones que utilizan Servicios de escritorio remoto o Servicios de Terminal Server no están utilizando una conexión VPN antes de permitir las conexiones a sus servidores internos en o estaciones de trabajo. Si no se requiere VPN, esto significa que el Terminal Server o Escritorio remoto es visible para el público y permite conexiones de cualquier persona en la red y en la mayoría de los casos de Internet. Este es un riesgo de seguridad importante, ya que permite a los piratas informáticos remotos intento de utilizar la contraseña ataques a sus servidores accesibles craqueo con el fin de obtener acceso remoto. Como servicios de escritorio remoto están configurados por defecto para escuchar en el puerto TCP 3389, todo un hacker tiene que hacer es escanear el Internet para los equipos que tienen que abrir el puerto y luego usar un programa de descubrimiento para tratar de romper las cuentas y contraseñas de la computadora. Esto puede parecer una tarea difícil, pero en realidad no es difícil en todas las herramientas gratuitas y accesibles al público utilizando.

El proceso no sólo es simple, pero más o menos automatizado para el hacker. Primero se utilizan una herramienta de escaneo de puertos para escanear Internet para las direcciones IP que tienen el puerto 3389 abierto. A continuación, mostrarse la lista de direcciones IP, junto con una costumbre o nombre de usuario incluido y lista de contraseñas en el software de craqueo y se deja correr. Este programa se ejecuta hasta su hecho y luego escupe una lista de cuentas, contraseñas, agrietados y sus direcciones IP asociadas. El hacker, toma esta información, los registros en los equipos remotos y hace lo que quiere, como el cifrado de todos los datos y hacer que se paga un rescate. Como se puede ver, este proceso puede llevar mucho tiempo, pero no es realmente difícil de hacer.

Por lo tanto, al cambiar el puerto que Terminal Services o Servicios de Escritorio remoto escucha encendido, el sistema podría no aparecer cuando las direcciones IP de escaneo para 3389. Esto reduce significativamente las posibilidades de tener estos servicios de forma remota hackeados. No es 100% a prueba de tontos y servicios VPN son mucho más seguros, pero sin duda va un largo camino en la obtención de su Terminal Server o servidor de escritorio remoto.

Este tutorial se explica cómo cambiar el puerto al que Terminal Services o Remote Desktop Services escuchar. También explicará cómo se conectan a estos servicios a través del escritorio remoto de cliente utilizando un puerto personalizado.

Cómo cambiar el Terminal Server o el puerto de escucha de escritorio remoto

La configuración del puerto de Servicios de Escritorio remoto se encuentra en el registro de Windows. Con el fin de cambiar esta configuración tendremos que cambiar el valor PortNumber en la siguiente clave:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp

Para cambiar el puerto, haga clic en el botón Inicio de Windows y escriba Regedit en el campo de búsqueda y luego pulse Intro en su teclado. Si está en Windows XP, usted tiene que hacer clic en el botón Ejecutar antes de escribir. Una vez que pulse ENTER, aparecerá la pantalla Editor del Registro, como se muestra a continuación.

Windows Registry Editor

Vaya a la clave HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp y cuando no queda clic una vez en el RDP-Tcp clave en el panel izquierdo. En el panel derecho de las ventanas que ahora se le presentará con una lista de valores que se encuentran en esta clave. Desplazarse hacia abajo a la derecha hasta que aparezca el valor PortNumber como se muestra a continuación.

PortNumber Valor

Ahora haga doble clic en el valor PortNumber y se le mostrará un pequeño diálogo en el que puede cambiar su valor. Cuando se abra el cuadro de diálogo, se puede configurar para mostrar el equivalente hexadecimal del número de puerto. Como facilitar el uso de los números decimales, seleccione la selección de radio decimal bajo la categoría base. El cuadro de diálogo ahora debe ser similar a la de abajo.

Editar la PortNumber Valor

Escriba el nuevo número de puerto que desea utilizar en lugar de 3389 en el campo de datos Valor y pulse el botón OK . Ahora puede cerrar el programa Editor del Registro.

Ahora tendrá que reiniciar el ordenador para que los cambios entren en vigor.

sus servicios de escritorio remoto o Terminal Server ahora está configurado para utilizar el nuevo puerto que ha introducido.

Cómo conectar a un Terminal Server o Escritorio remoto que está utilizando un puerto personalizado

Cuando se utiliza el cliente de escritorio remoto para conectarse a un equipo remoto que intentará automáticamente para hacer la conexión en el puerto 3389. Si no está se conecta a un equipo que utiliza una costumbre remoto puerto de servicios de escritorio debe especificar el puerto personalizado como parte de la dirección que se está conectando. Para ello, sólo tiene que añadir dos puntos seguidos por el número de puerto a la dirección IP o nombre de servidor que se está conectando. Por ejemplo, si se conecta al host rd.example.com y se utilizó un puerto personalizado de 8178, lo que se necesita para especificar rd.example.com:8178 que el equipo que se está conectando.

ejemplos de un mando de cliente de escritorio de Windows y Mac se conecta a un puerto remoto se muestran a continuación:

de Windows de escritorio remoto cliente

Mac de escritorio remoto de cliente

como se puede ver en la anterior imágenes, se especifica el puerto como parte de la dirección mediante el uso de dos puntos.

Ahora debería saber cómo conectarse a un servidor de terminales o de escritorio remoto del servidor que está utilizando un puerto personalizado.