Cambiar el puerto del escritorio remoto en Windows

Tanto para quienes desean conectarse a su casa via escritorio remoto desde el trabajo, en empresas donde el puerto 3389 de remote desktop está bloqueado por cuestiones de seguridad, como para aquellos que desean que su conexión a escritorio remoto en casa o en la empresa esté disponible pero más segura, van a necesitar usar un puerto que no sea el predeterminado, que los bots y hackers habitualmente escanean en busca de boquetes en la seguridad.

Si se va a cambiar el puerto de conexión, lo mejor es elegir un puerto «alto», que no pertenezca a un servicio conocido, de modo que sea menos probable que sea escaneado por malware.

Para poder modificar el puerto del Escritorio Remoto hay que hacer lo siguiente:

  1. En Inicio > Ejecutar escribimos regedit y pulsamos Aceptar. Ahora hay que buscar la siguiente clave: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
  2. Damos doble click en dicha clave y modificamos el valor como Decimal, reemplazando el valor en pantalla por el nuevo número de puerto que hayamos elegido.
  3. Finalmente, sólo resta reiniciar la PC y listo.

Si hay un firewall y/o router en medio, recuerden abrir ese puerto o no será posible conectarse.

Para elegir un número de puerto en desuso pueden usar el Listado de Puertos TCP/UDP, buscando números de puertos altos que no correspondan a servicios conocidos.

Este procedimiento sirve para configurar el puerto de escritorio remoto en Windows XP, Vista y Seven.

 

Te sirvió? Comentame cómo te fue.

🙂

 

 

5 Respuestas

  1. Alejandro dice:

    consulta, si cambio el puerto ya luego no podre conectarme, como me conecto por escritorio remoto si ya le asigne un puerto distinto?
    Muchas gracias.

    • Hola Alejandro, simplemente añadís el puerto a la IP con este formato: si la IP es 111.222.333.444 y como puerto elegiste el 5555, entonces para conectarte vas a usar:
      111.222.333.444:5555
      Así de simple. Saludos!

  2. Juan Néstor Pereira dice:

    Exelente Marcelo, gracias por el aporte.

  3. Gabriel dice:

    Hola Marcelo. Muy interesante tu pagina. Tiene de todo.
    Vi este articulo y me fue muy util. El tema es el siguiente : como hago para que el cliente de acceso remoto solo ingrese la direccion de conexion sin ingresar el nuevo puerto en el nombre de conexion para asi evitar que sepan cual es.
    Gracias.

    • Marcelo dice:

      Hola Gabriel, gracias por los comentarios. Hasta donde YO se, visualmente no podés ocultar el número del puerto de conexión porque pasa a ser parte de la ruta necesaria para conectarse. Para que un user no vea el valor del puerto, tendrías que hacer un acceso directo con conexión automática, pero sólo un novato no podría verlo. Si vos apuntás a cómo evitar que te sniffeen la conexión y sepan a qué puerto te querés conectar, creo que ahí lo mejor sería usar una VPN en vez de una conexión común y corriente. Saludos!