21 Ago, 2015

Cambiar puerto 3389 del escritorio remoto/terminal server

Posted by: admin In: Windows

Ultimamente veo que hay algunos ataques de fuerza bruta que dejan colgado el RDP service en Windows. Hay algunas soluciones como RDPGUARD que es de pago o basadas en algun tipo de firewall, pero yo he optado por la poor man solution de cambiar el puerto para evitar script kiddies y scanners diversos.

  1. Haceis un archivo de registro llamado comoquerais.reg, el cual cambiara al port 9000 el rdp port en el registro de windows:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
“PortNumber”=dword:00002328
2. Haceis otro llamado puertordp.bat con los siguientes comandos:

regedit.exe comollameisal.reg
netsh advfirewall firewall add rule name=”terminal server en puerto 9000” dir=in action=allow protocol=TCP localport=9000
net stop “Servicios de Escritorio remoto”
net start “Servicios de Escritorio remoto”

Los comandos net start son para Windows en Español, en ingles sera algo como “Remote Desktop Services”. Si teneis otras versiones o me equivoco, podeis consultarlo en services.msc (inicio, ejecutar, services.msc) o desde simbolo de sistema con net start a secas.

3. Meteis ambas cosas en un directorio y ejecutais el bat.

Sin Respuestas en "Cambiar puerto 3389 del escritorio remoto/terminal server"

Haz un comentario

Categorias

Publicidad

Sobre el blog

Blog personal de Leopoldo Maestro en el que se cubren noticias, curiosidades y experiencias relacionadas con la Administración de Sistemas, Networking, Negocios, Tecnología...

Publicidad