¿cómo bloquear el acceso a un servidor windows por RDP (Escritorio Remoto)?
Pretoriano Gdl:
Buen día a todos, pudieran ayudarme resolviendo la duda de cómo impedir que otros equipos se conecten por escritorio remoto a un servidor Windows?
He bloqueado el puerto local 3389 en el servidor pero los clientes se conectan por varios puertos y no es muy practico estar bloqueando cada puerto
Esto lo quiero hacer desde el mismo servidor y no depender de una herramienta adiciona (instalable)
Lo que busco es que solo unas IP especificas y/o unos usuarios específicos se puedan conectar
Espero puedan ayudarme, saludos.
el-brujo:
Si no vas a usar el Escritorio Remoto (RDP) puerto 3389 no debes bloquear el puerto, simplemente debes desactivar el servicio.
Hay diferentes herramientas, como TeamViewer, AnyDesk que usan "escritorio remoto" pero no necesita un puerto específico abierto.
Citar
Lo que busco es que solo unas IP especificas y/o unos usuarios específicos se puedan conectar
Puedes configurar el firewall de Windows para admitir sólo ciertas IP's.
De todas maneras exponer servicio RDP a internet es muy peligroso, es mejor utilizar una VPN para poder acceder. Y habilita segundo factor de autenticación:
https://docs.microsoft.com/es-es/windows-server/remote/remote-desktop-services/rds-plan-mfa
Pretoriano Gdl:
Gracias el-brujo por tu respuesta
He bloqueado en el firewall del servidor el puerto 3389 local a todo un segmento a excepción de 2 IP y se siguen conecto todas las IP
He bloqueado en el firewall del servidor el puerto 3389 local y el puerto remoto 4004 a todo un segmento a excepción de 2 IP pero el día de hoy vi que estaban conectados por otro puerto ¿tendré que bloquear todos los puertos remotos?
el-brujo:
Citar
¿tendré que bloquear todos los puertos remotos?
No, bloquear los puertos remotos no tiene ningún sentido si quieres aceptar algunas conexiones remotas.
El puerto remoto es aleatorio.
Pretoriano Gdl:
Cita de: el-brujo en 24 Mayo 2022, 11:52 am
No, bloquear los puertos remotos no tiene ningún sentido si quieres aceptar algunas conexiones remotas.
El puerto remoto es aleatorio.
Lo que terminé haciendo fue crear un grupo y a ese grupo lo agregue en la directiva local "permitir inicio de sesión a través de servicios de escritorio remoto" con eso el usuario sigue siendo usuario mortal (no administrador) pero se puede conectar de forma remota.
Ahora el problema que tengo es que al ser un usuario mortal y ejecutar un programa de terceros necesita permisos y no sé que directiva es la que le da ese acceso de ejecución
Navegación
[#] Página Siguiente