Los servicios VPS Windows permiten la administración mediante Escritorio Remoto (RDP), que es el método más común y accesible para gestionar el servidor.
Sin embargo, al ser un acceso estandarizado, su popularidad también lo convierte en un blanco frecuente de ataques automatizados, ya que el puerto estándar (3389) es ampliamente conocido y escaneado por actores maliciosos. Llegando al punto de poder ocasionarse bloqueos del acceso al escritorio remoto, tras intentos fallidos de inicio de sesión.
Por este motivo, cambiar el puerto por defecto del servicio de Escritorio Remoto (RDP) es recomendable para reducir significativamente la exposición a escaneos automáticos y ataques dirigidos.
En esta guía aprenderás cómo modificar el puerto estándar por un puerto personalizado.
En el ejemplo usaremos el puerto destinado a RDP 13389, pero se recomienda elegir uno distinto dentro del rango 1025 – 49151. Si optás por otro, debés reemplazar el valor en todos los pasos donde aparezca “13389”.
Paso 1: Iniciar sesión como administrador
Accedé a tu VPS Windows con un usuario que tenga privilegios de administrador.
Paso 2: Abrir PowerShell como administrador
En el menú de inicio, buscá PowerShell, hacé clic derecho sobre el ícono y seleccioná Ejecutar como administrador.
Paso 3: Modificar el puerto en el registro
Copiá y pegá el siguiente comando en PowerShell, este comando actualiza el valor del puerto que usa el servicio de Escritorio Remoto:
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value 13389
Paso 4: Agregar el puerto al Firewall de Windows
Copiá y pegá el siguiente comando, para habilitar el nuevo puerto al Firewall de Windows:
New-NetFirewallRule -DisplayName "RDP Custom Port 13389" -Direction Inbound -Protocol TCP -LocalPort 13389 -Action Allow
Paso 5: Reiniciar el servicio de Escritorio Remoto
Copiá y pegá el siguiente comando, para reiniciar el servicio que hará efectivo el cambio:
Restart-Service TermService -Force
Paso 6: Configurar el firewall perimetral en el área de cliente
Ingresá a tu área de cliente, (si no recordás como hacerlo, hacé clic aquí) y abrí el Firewall Perimetral.
Creá una nueva regla siguiendo estos parámetros (contamos con una guía para ajustar reglas en tu firewall perimetral):
- Click en : «+ Add Rule»
- Direction: «Inbound«
- Open Port: «Port«
- Custom Port: «13389«
- Click en: «Add«
Esto permitirá el acceso desde Internet al nuevo puerto.
Paso 7: Conectarte usando el nuevo puerto
A partir de ahora, deberás especificar el puerto en el cliente RDP.
Para hacerlo, agregá :»13389″ al final de la IP o del nombre DNS de tu servidor.
Ejemplo:
192.168.1.100:13389
midominio.com: 13389
¡Listo!
Tu VPS Windows ahora estará configurado con un puerto RDP personalizado, lo que aumenta la seguridad al reducir la exposición al puerto estándar.
