Habilitar RDP solo para la red interna

Navega tus respuestas
8

Acabo de recibir una tableta y quiero usarla para RDP en mi computadora principal. La cosa es que lo primero que hice cuando configuré mi PC fue deshabilitar RDP. No me siento cómodo y no tengo ningún uso para permitir conexiones RDP desde fuera de mi red.

Puede que esté usando el término red de manera incorrecta; No tengo ningún tipo de configuración de red, solo su enrutador comercial estándar.

Intenté acceder a la configuración del firewall para intentar limitar el puerto 3389 y no vi ninguna forma de limitar el tráfico por dirección IP.

Estoy usando Windows 7 ultimate.

    
pregunta TheCatWhisperer 23.04.2013 - 02:45
fuente

4 respuestas

6

Debe asegurarse de que está utilizando RDP con los niveles de cifrado más fuertes habilitados. También debe considerar el uso del cortafuegos de Windows incorporado ( vea cómo configurar esto con la configuración avanzada ) u otro firewall para permitir solo conexiones desde su tableta. También puede asegurarse de que su enrutador no permita el puerto RDP desde Internet.

Otras opciones son ejecutar RDP sobre SSH. Puede hacer esto con OpenSSH, o gratis para uso personal en Tunnelier , que he usado en el pasado para RDP asegurado a través de SSH ( gratis para uso en el hogar). Si pasa por SSH, puede usar certificados, lo que le brinda un nivel de seguridad mucho más alto, ya que no es práctico romper la clave del certificado además de su contraseña.

    
respondido por el Eric G 23.04.2013 - 05:11
fuente
13

El enrutador comercial estándar que mencionó no permite ninguna conexión entrante desde el exterior hacia el interior de la red. Debe especificar permitir las conexiones entrantes a través del reenvío de puertos. Si desea conectarse a la PC a través de la misma red, es decir, tanto la tableta como la PC están conectadas a la misma red de área local, no necesita preocuparse por la conexión de los usuarios externos a la PC desde Internet desde el dispositivo NAT ) no lo permitirá por defecto.

Si desea acceder al RDP desde fuera de la red, por ejemplo. a través de Internet, pero quiero restringir el acceso a una dirección IP específica, no creo que el enrutador comercial sea lo suficientemente flexible para dicha regla. Sin embargo, puede lograr esto a través de su firewall de Windows. Para restringir RDP a direcciones IP específicas,

  1. Vaya al panel de control - > Herramientas administrativas
  2. Firewall de Windows con configuración avanzada
  3. Reglas de entrada
  4. Escritorio remoto (TCP-In)
  5. Vaya a la pestaña Propiedades - > Ámbito
  6. Agregue la IP (o rango de IP) en la sección de direcciones IP remotas

    
respondido por el void_in 23.04.2013 - 06:05
fuente
0

Como alternativa a void_in answer, puede usar una ACL blanca (lista de control de acceso) dentro de su rooter para permitir que solo una IP específica se conecte a su puerto 3389.

    
respondido por el Francois Valiquette 23.04.2013 - 15:50
fuente
0

En lugar de configurar un dispositivo de filtrado, por ejemplo, un enrutador, ¿por qué no habilitar el filtrado con el firewall de Windows 7? Usando Win Firewall, puede limitar efectivamente el acceso a redes / IP / Puerto y servicios, y es bastante fácil hacerlo.

  1. Abra el Firewall de Windows haciendo clic en el botón Inicio Imagen de la Haga clic en el botón Inicio y luego en Panel de control. En el cuadro de búsqueda, escriba firewall y luego haga clic en Firewall de Windows.

  2. En el panel izquierdo, haga clic en Configuración avanzada. Permiso del administrador obligatorio Si se le solicita una contraseña de administrador o confirmación, escriba la contraseña o proporcione la confirmación.

  3. En el cuadro de diálogo Firewall de Windows con seguridad avanzada, en la panel izquierdo, haga clic en Reglas de entrada y, a continuación, en el panel derecho, haga clic en Nueva regla.

respondido por el Saladin 23.04.2013 - 17:21
fuente

Lea otras preguntas en las etiquetas

Vectores de ataque para contraseñas de sitios web de fuerza bruta ataque de reflexión frente a ataque de amplificación dns