Madame Lelica

en todos los sistemas operativos Windows el puerto predeterminado asignado a RDP (Protocolo de Escritorio remoto) es TCP 3389.

Si su computadora está conectada a Internet directamente (por ejemplo, un servidor VDS/VPS) o ha configurado el reenvío de puertos del puerto 3389/RDP en su enrutador perimetral a un equipo Windows (servidor) en la red local, puede cambiar el puerto predeterminado 3389 / RDP a cualquier otro. , Al cambiar el número de puerto RDP, puede ocultar su servidor RDP de los escáneres de puertos, reducir la posibilidad de explotar vulnerabilidades RDP (la última vulnerabilidad conocida en RDP BlueKeep se describe en CVE-2019-0708), reducir el número de ataques de fuerza bruta RDP (no se olvide de analizar regularmente los registros de conexión RDP), SYN y otros ataques (especialmente, cuando NLA está deshabilitado).

al elegir un puerto RDP no estándar, tenga en cuenta que no se recomienda usar el puerto 1-1023 (puertos conocidos) y el rango dinámico de puertos RPC 49152-65535.

intentemos cambiar el puerto del servicio de Escritorio remoto a 1350., Para hacerlo:

1. abra el Editor del registro y vaya a la clave del registro HKEY_LOCAL_MACHINE \ System\CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp;
2. encuentre el parámetro DWORD con el nombre PortNumber. Este parámetro muestra el puerto en el que está escuchando el servicio de Escritorio remoto;
3. cambie el valor de este parámetro., He cambiado el puerto RDP a 1350 (Decimal);
   puede cambiar el parámetro del registro utilizando PowerShell: Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value 1350
4. Si el Firewall de Windows está habilitado en su equipo, tendrá que crear una nueva regla que permita la conexión entrante a su nuevo puerto RDP. (Si reconfigura un servidor remoto a través de RDP sin crear la regla para su firewall, perderá el acceso a su servidor.) Puede crear manualmente una regla de entrada permitida para su nuevo puerto TCP/UDP RDP en la consola de Firewall de Windows Defender (firewall.,cpl) o usando cmdlets de PowerShell desde el módulo NetSecurity:New-NetFirewallRule -DisplayName "New RDP Port 1350" -Direction Inbound -LocalPort 1350 -Protocol TCP -Action allowNew-NetFirewallRule -DisplayName "New RDP Port 1350" -Direction Inbound -LocalPort 1350 -Protocol UDP -Action allow
5. reinicie su equipo o reinicie su servicio de Escritorio remoto con este comando: net stop termservice & net start termservice
6. para conectarse a este equipo Windows a través de RDP, debe especificar el nuevo puerto de conexión RDP en su mstsc.,cliente exe usando los dos puntos de la siguiente manera: RDPComputerName:1350 o por dirección IP: 192.168.1.10:1350 o desde el símbolo del sistema: mstsc.exe /v 192.168.1.10:1350
   Si está utilizando RDCMan para administrar múltiples conexiones RDP, puede especificar el puerto RDP que ha configurado en la ficha Configuración de conexión.
7. Luego se conectará con éxito al escritorio remoto de un equipo utilizando el nuevo puerto RDP. Puede usar el comando netstat –na | Find "LIST” para asegurarse de que su RDS esté escuchando en otro puerto.,

el script completo de PowerShell para cambiar el número de puerto RDP, crear la regla de firewall y reiniciar el servicio de Escritorio remoto en el nuevo puerto puede tener este aspecto:

puede cambiar el número de RDP de forma remota en varios equipos de su dominio de AD (en la unidad organizativa específica) mediante los cmdlets Invoke-Command y Get-ADComputer:

esta guía para cambiar el puerto RDP estándar es adecuado para cualquier versión de Windows a partir de Windows XP (Windows Server 2003) y hasta las versiones modernas de Windows 10 / Windows Server 2019.