Usando un número de puerto diferente en el cliente RDP

0

Pude cambiar con éxito el puerto RDP para mi servidor de Windows 2012 R2 después de esto: http://support2.microsoft.com/kb/306759

También puedo RDP desde el cliente RDP predeterminado de Windows (XP, Windows, etc.) al proporcionar ipAddress: portNumber.

Mi problema es que cuando abro a mis clientes frente a otros, pueden ver fácilmente el número de puerto que estoy usando para RDP. ¿Cómo puedo cambiar la configuración en mi cliente RDP para que no tenga que proporcionar el número de puerto y sepa que tiene que conectarse a este puerto diferente a RDP?

remote-desktop usuario3616677
fuente
1
Si lo ven conectarse a RDP, pueden descubrir el puerto en cinco minutos. ¿Por qué usa números de puerto como una característica de seguridad?
Grawity
Mi base de usuarios no es técnica y no sé cómo obtener el número de puerto si no está visible. No quiero que los usuarios salgan de la empresa y RDP al servidor que tiene información confidencial. Si hay alguna otra forma de restringir RDP solo desde unas pocas máquinas, eso también funcionaría. No puedo usar Restricción IP que eso cambie y yo como administrador todavía quieren al RDP de mi móvil, etc.
user3616677
Para eso están las contraseñas ...
grawity

Respuestas:

1

Responde a tu pregunta

Para realizar un RDP a un servidor sin mostrar el puerto al que se conecta, puede hacer un icono RDP que lo conectará haciendo doble clic en él. No mostrará el servidor y el puerto porque simplemente va demasiado rápido.

Abra su cliente RDP, complete los detalles (ip: puerto), luego presione el Show Optionsbotón en la parte inferior izquierda.

A continuación, en la sección Configuración de conexión, puede guardar su archivo RDP como uno nuevo. La próxima vez que haga doble clic en este icono, se conectará a su servidor.

Si usa un IP de LAN o un nombre de servidor, y no completa la configuración de la puerta de enlace en la pestaña avanzada, este RDP solo funcionará cuando el cliente esté en la misma red que el servidor, a menos que también se use una conexión VPN.

NOTA: Un usuario puede editar su archivo RDP para averiguar el puerto.

Solución alternativa

Alternativamente, puede asegurarse de que solo se pueda acceder a su servidor desde su red bloqueando el puerto de su enrutador, y si sus clientes no usan VPN para su red, podría requerir establecer una VPN primero antes de RDPing a su servidor.

Solución alternativa 2

Cree un usuario especial para sesiones RDP y limite quién puede RDP al servidor. Incluso si sus clientes conocen el puerto, aún necesitan un nombre de usuario y contraseña válidos para conectarse. Incluso puede guardar las credenciales en su archivo RDP, pero esto plantea un riesgo de seguridad porque cualquiera que pueda copiar su archivo RDP también copiará el nombre de usuario y la contraseña.

LPChip
fuente
El servidor no está dentro de la red. En realidad es un servidor de GoDaddy o AWS ventanas ..
user3616677
Eso significaría que la solución alternativa 2 aún podría funcionar. Solo necesita ingresar su nombre de usuario y / o contraseña cada vez que se conecta para que no puedan conectarse incluso si aprenden el puerto y la ip.
LPChip
Entonces, ¿te refieres a ingresar el ID de usuario y la contraseña personalmente cada vez? No puedo confiar en los usuarios pero aún quiero ser sutil al respecto. Veo el problema con guardar usuario / contraseña en el archivo rdp. ¿Hay alguna manera de tener un certificado / contraseña SSL que pueda configurar solo una vez y luego los usuarios puedan acceder normalmente? Algo que hacemos mucho con las aplicaciones basadas en la web como la autenticación de 2 factores.
user3616677