Los servicios VPS Windows permiten la administración mediante Escritorio Remoto (RDP), que es el método más común y accesible para gestionar el servidor. Sin embargo, al ser un acceso estandarizado, su popularidad también lo convierte en un blanco frecuente de ataques automatizados, ya que el puerto estándar (3389) es ampliamente conocido y escaneado por actores maliciosos. Llegando al punto de poder ocasionarse bloqueos del acceso al escritorio remoto, tras intentos fallidos de inicio de sesión.
Por dicho motivo, cambiar el puerto por defecto del servicio de Escritorio Remoto (RDP) es recomendable para reducir significativamente la exposición a escaneos automáticos y ataques dirigidos al puerto 3389 (el cual es el estándar y conocido por los atacantes).
En esta guía se veráscomo modificar el puerto estándar por un puerto personalizado. Además de los cambios internos en tu VPS, requerirás acceder al área de cliente (si no recordás como hacerlo, hacé clic aquí,). y ajustar reglas en su firewall perimetral (contamos con una guía para esto último).
Antes de comenzar
En este ejemplo se utiliza el puerto 13389 para RDP.
Podés elegir cualquier otro puerto dentro del rango 1025 a 49151, pero recordá reemplazar 13389 por el puerto que elijas en todos los pasos del instructivo.
Paso 01. Iniciar sesión con permisos de administrador
Ingresá a tu VPS Windows utilizando un usuario con permisos de administrador.
Paso 02. Abrir PowerShell como administrador
Buscá PowerShell en el menú de Windows, hacé clic derecho sobre el ícono y seleccioná Ejecutar como administrador.
Paso 03. Modificar el puerto RDP en el registro
Copiá y pegá (click derecho) el siguiente comando, el cual modificará el valor del puerto asociado al registro:
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value 13389Paso 04. Agregar el nuevo puerto al Firewall de Windows
Copiá y pegá (clic derecho) el siguiente comando, lo que agregará el nuevo puerto al Firewall de Windows (en este caso al 13389, pero puede ser el que desees):
New-NetFirewallRule -DisplayName "RDP Custom Port 13389" -Direction Inbound -Protocol TCP -LocalPort 13389 -Action AllowPaso 05. Reiniciar el servicio de Escritorio Remoto
Ejecutá el siguiente comando para aplicar los cambios:
Restart-Service TermService -Force
Esto reinicia el servicio RDP y deja activo el nuevo puerto.
Paso 06. Configurar el firewall perimetral desde el Área de Clientes
Para que el acceso funcione correctamente, también necesitás habilitar el nuevo puerto en el firewall perimetral.
-
Ingresá al Área de Clientes, accedé a la configuración del Firewall perimetral y hacé clic en + Add Rule.
-
Configurá los siguientes valores:
-
Direction: Inbound
-
Open Port: Port
-
Custom Port: 13389
-
-
Hacé clic en Add para guardar la regla.
Paso 07. Conectarse usando el nuevo puerto
A partir de ahora, para conectarte por Escritorio Remoto, deberás especificar el puerto, además de la IP/Registro DNS en el cliente RDP, agregando «:13389» (sin las comillas) a nuestra cadena de conexión.
Ejemplo:
mi-vps.midominio.com:13389
