Cambiar el puerto de “Escritorio Remoto” en Windows Server

Una sencilla medida que podemos adoptar para dificultar un poco más el acceso por escritorio remoto a un servidor “Windows” es cambiar el puerto por defecto 3389.

 

Esta es una medida que detendrá a todo aquel usuario, de la red o de Internet, que trate de conectar con el servidor a través de escritorio remoto.

Conexión a Escritorio remoto intentará conectarse a Windows utilizando el puerto 3389 y no hay opciones desde la administración de Windows donde puede indicarse otro puerto, para cambiarlo deberemos modificar el registro de Windows, pon tus cinco sentidos

Antes de modificar el puerto de conexión conviene asegurarse de que dicho puerto no está siendo utilizado por otro recurso y de que permites el paso a través del Firewall para el nuevo puerto.

  1. Inicie el Editor del Registro (Regedt32.exe).
  2. Busque la siguiente clave del Registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
  3. En el menú Edición, clic en Modificar, Decimal, escribe el nuevo número de puerto y, después, clic en Aceptar.

Por último hay que salir del editor del registro y reiniciar el servidor.

Para conectarse al servidor escribe el nombre o dirección IP  del servidor seguido de dos puntos : y el nº de puerto. por ej. servidor:13256 o 192.168.1.10:13254

Commenting area

  1. Hola
    Tengo un servidor con windows 2003, la compañía de internet me reinició el router y necesitan el puerto del servidor para configurar el acceso por terminal server a través de de una ip publica dinamica.
    Me pueden indicar donde encontrar esta información dentro del servidor
    Mil gracias
    .

    • Hola, el puerto por defecto, si no ha tocado nada es el 3389, si lo ha cambiado, estará puesto en la entrada de registro HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Por otra parte para averiguar la IP del servidor tiene el comando ipconfig que, ejecutado desde una ventana de terminal en el servidor, le dirá la IP que tiene su servidor en la red local. Solo faltaría la IP pública que sería la que se indique en algún sitio como https://www.whatsmyip.org/…… con toda esa información debería poder configurar en el router el NAT para el escritorio remoto hacia el servidor.

  2. Buenas, como puedo realizar la configuracion del puerto seleccionado en el firewall?

    • Hola, debes ir a «Windows Firewall con seguridad avanzada» y agregar una nueva regla TCP para el puerto específico que hayas escogido, en esta regla debes marcar que permita la conexión para todas las redes y asignar un nombre a dicha regla.

  3. Javier Guillermo Herrera Villarraga 19 junio, 2019 at 9:23 pm · · Responder

    tenemos un internet de fibra optica y la IP Publica que maneja es dinamica..

    Por lo que se, debe ser IP Fija Publica y por defecto el puerto es 3389.

    Al no poder ingresar desde otra maquina con escritorio remoto, opte por verificar puertos libres y encontre el 49154, y le cree regla en FIREWALL para ese puerto 49154

    Realize los cambio en : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

    y no me es posible la conexion…..

    NECESITO EL APOYO DE UDS, Q TIENE EL CONOCIMIENTO…. MIL GRACIAS Y BENDICIONES

  4. Excelente, solo te faltó indicar que hay que hacer una excepción en el puerto de escucha del Firewall de turno.

    • Está puesto en negrita en el artículo… cuidado con eso que te puedes quedar sin poder acceder a la máquina si no abres el puerto correspondiente:

      Antes de modificar el puerto de conexión conviene asegurarse de que dicho puerto no está siendo utilizado por otro recurso y de que permites el paso a través del Firewall para el nuevo puerto.

Leave a Reply

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright 2018 Javier Antó | Javi