miércoles, 27 de junio de 2018

Cambiar el puerto de escucha de RDP en Windows

Aquí va un pequeño truco para acceder a tu equipo Windows por RDP (el escritorio remoto de toda la vida) por un puerto distinto al habitual, el 3389.


Una de las utilizades más prácticas a este uso son la de poder conectar a varias maquinas por RDP si salen por una única IP fija, ya que el truco estaría en hacer NAT al puerto adecuado en la conexion a esa IP fija. Un ejemplo: pongamos que tienes una unica ip fija, 10.10.10.10, por la que sales a internet. Dentro, en tu instalación, tienes, desde una vm con tu web, pasando por, pongamos, 2 vm´s a las que tienes que acceder desde fuera.

Sin una vpn que te facilite la tarea, si intentas conectar a esa ip 10.10.10.10 por el puerto 3389, como mucho, te llevará a una máquina, suponiendo que hayas creado una regla NAT en el router que redirija esa conexion a una vm. Pero tenemos varias VM´s. La forma de hacerlo es conectar, entonces por RDP, pero utilizando puertos distintos al 3389, y configurando esto en el NAT, para redirigir conforme quieras. Por seguir con el ejemplo: supón que en tu red, las 2 vm´s tienen las ip´s 192.168.1.2 (la llamaremos VM1) y 192.168.1.3 (la llamaremos VM2).

La VM1 tiene el rdp configurado al 3389, y una nat que dice que las conexiones entrantes a 10.10.10.10 por el puerto 3389 vayan a la ip 192.168.1.2, puerto 3389. Esto es facil.
Pero para la VM2, no podemos redireccionar la conexion externa al puerto RDP, porque ya está redireccionado a la VM1. Asi que le cambiamos el puerto RDP.

Para ello, en la VM2, en Inicio, vamos a "Ejecutar", y escribimos regedit.


Luego vamos a:
HKEY_LOCAL_MACHINE>
    System>
         CurrentControlSet>
                 Control>
                         TerminalServer>
                               WinStations>
                                       RDP-Tcp

Aquí dentro buscamos la clave PortNumber. Cambiamos a base decimal, y ponemos el nuevo puerto que quieras utilizar, por ejemplo, 1111


Aceptamos y cerramos. Ya solo queda acceder a la maquina utilizando el nuevo puerto. Si accedemos a ella desde la red de la empresa, abrimos RDP y ponemos la ip de la Vm2, pero especificando el puerto. O sea, 192.168.1.2:1111. Y para acceder desde fuera, pondriamos la ip fija, con el puerto de rdp nuevo, o sea, 10.10.10.10:1111. ¡Pero no olvides que tienes que hacer una NAT en el router para hacer esta redireccion!

No hay comentarios:

Publicar un comentario

¡Gracias por colaborar en este blog con tus comentarios! :)