Mostrando entradas con la etiqueta RDP. Mostrar todas las entradas
Mostrando entradas con la etiqueta RDP. Mostrar todas las entradas

Evitar el control remoto de Windows

Windows de forma predeterminada tiene un puerto abierto que permite el acceso al escritorio remoto, y por lo tanto el control de nuestro sistema operativo por otra persona que no somos nosotros. El control remoto de nuestro escritorio es una herramienta interesante si necesitamos asesoramiento técnico, siempre que sea permitido y realizado por personal confiable. Pero tener este puerto abierto, o con la configuración de puerto predeterminada, es una brecha de seguridad que puede ser aprovechada por hackers para control nuestro sistema de forma remota y obtener datos sensibles: datos de clientes, datos bancarios, instalar malware....

Escritorio remoto Windows

Windows de forma predeterminada permite este acceso a través del protocolo RDP (Remote Desktop Protocol) que corresponde al puerto TCP 3389.
Lo que te voy a mostrar en esta publicación es a cambiar el puerto de acceso, esto no impedirá que se pueda acceder de forma remota. Pero el atacante ya no podrá acceder a través del puerto conocido del protocolo RDP, y le colocaremos en un rango de puertos que por lo general sueles ser estar cerrados por los cortafuegos de los routers. Esta acción es reversible y si algun dia tenemos que permitir acceso al escritorio remoto, tendremos que proporcionar el numero de puerto que hemos cambiado.

Para cambiar el puerto RDP, tendremos que modificar el puerto TCP RDP predeterminado de nuestro ordenador Windows siguiendo una serie de pasos desde el editor del registro del PC.

Buscaremos en la barra de busqueda del menu de Windows:

  • regedit
     regedit 




Editor de registro


Nos fijaremos en el árbol de carpetas que se encuentra a la izquierda e iremos desplegando las distintas  subcarpetas hasta que lleguemos al registro que queremos modificar.

HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp

TeamViewer salvavidas para cuñados

En los tiempos que nos toca vivir, pasando la cuarentena en casa. Resulta muy difícil acercarnos a la casa del amigo o cuñado a repararle ese problema que tiene con el ordenador o con el smartphone.
Aunque TeamViewer es privativo podemos, con limitaciones usarlo de forma gratuita.
  • Fácil de instalar y usar
  • Multiplataforma
  • No es necesario registrarse
  • La comparticion del escritorio se realiza con encriptacion
TeamViewer

 

TeamViewer es una solución todo en uno de acceso remoto rápido y seguro a ordenadores y redes, que ofrece toda una serie de potentes funciones de acceso remoto que facilitan el control remoto, permiten celebrar reuniones y proveer un servicio de asistencia técnica en la nube. Para aprovechar todo el potencial de TeamViewer, dispone de un sinfín de recursos que le muestran exactamente cómo hacerlo. Con los útiles manuales de usuario, los documentos de primeros pasos y las guías de instrucciones generales aprenderá cómo sacar el máximo partido de TeamViewer. Tanto si utiliza esta solución completa en calidad de departamento de TI o como proveedor de servicios gestionados, tiene a su disposición funciones intuitivas como Wake-on-LAN, el acceso no presencial y la asignación de tickets.

En el video vamos a controlar de forma remota el escritorio de un sistema Windows desde un ordenador con sistema Linux. La mecánica es muy sencilla, una vez descargado el programa e instalado arrancamos la aplicación, tanto en el sistema maestro como en el que vamos a controlar. En la pantalla incial ya no muestra un ticket, un número único que identificará a nuestro equipo y permitirá que sea controlado;y una contraseña. Con dos estos dos elementos identificativos es lo que utilizaremos como referencia para poder conectarlo para ser controlado de forma remota. Una vez establecida la conexión nos abrirá una nueva ventana donde veremos el escritorio a controlar y en el que podremos realizar acciones que se ejecutaran como si nos encontramos físicamente en el ordenador del amigo, familiar o cliente.
Es una herramiente muy potente, pudiendo controlar ordenadores en remoto incluso desde nuestro smartphone.
Al poder usarlo de forma gratuita nos puede salvar de un apuro. Pero si lo queremos usar profesionalmete deberemos pasar por caja.