enrutamiento y acceso remoto win server 2012 no

El Servicio de Terminal Remoto en Windows 7/Vista/XP/2003 y otros sistemas es un servicio muy poderoso. También se ha convertido en un canal para que los intrusos permanezcan en el host y puedan utilizar algunos medios para obtenerlo. Cuenta de administrador y contraseña e invadir el host. A continuación, veamos cómo evitar que los piratas informáticos se entrometan modificando el puerto predeterminado. Remote Terminal Services se basa en el puerto 3389. Los intrusos generalmente escanean primero los puertos abiertos del host. Una vez que encuentran que el puerto 3389 está abierto, pasarán al siguiente paso de intrusión. Por lo tanto, solo necesitamos modificar el puerto predeterminado del host para evitar los ojos y oídos de los usuarios. la mayoría de los intrusos. Pasos: Abra Inicio Ejecutar, ingrese regedit, abra el registro e ingrese la siguiente ruta: [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]. es 3389. Puede cambiarlo al puerto deseado, como 8080. Utilice decimal. Vea la imagen a continuación: Abra [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp] nuevamente, cambie el valor de PortNumber (el valor predeterminado es 3389) al puerto 8080, tenga cuidado de usar decimal. Muchos tutoriales en Internet terminan aquí. De hecho, si se trata de un sistema XP o 2003, el cliente puede realizar una conexión a escritorio remoto a través del puerto 8080. Sin embargo, en Vista y Win 7, el cliente no puede conectarse al escritorio remoto simplemente cambiando los puertos en los dos lugares anteriores a 8080. La razón es que Vista y Win 7 han mejorado sus propias funciones de firewall. La siguiente es una captura de pantalla después de cambiar el puerto local del escritorio remoto a 8080. El puerto local predeterminado original era 3389: Desde la política de firewall en las reglas de entrada, si no modifica manualmente el puerto de la política de firewall a 8080, no podrá encontrarlo. El puerto local de cualquier política de firewall es 8080. En otras palabras, en las reglas de entrada, si la liberación del puerto 8080 no está habilitada, el firewall denegará el acceso externo al puerto 8080 de forma predeterminada. Esta es también la razón por la que el cliente no puede conectarse correctamente al escritorio remoto. La política de escritorio remoto en las reglas de entrada no se puede modificar de forma predeterminada, por lo que la política de firewall solo se puede modificar modificando el registro. Abra [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules], cambie los datos que contienen 3389 en el valor de RemoteDesktop-In-TCP a 8080 y guárdelo. Abra [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules] nuevamente, cambie los datos que contienen 3389 en el valor de RemoteDesktop-In-TCP a 8080 y guárdelos. Una vez completada la modificación, entrará en vigor después de reiniciar la computadora. Luego podrá utilizar el puerto 8080 cuando inicie sesión de forma remota en el futuro. El método de acceso específico es IP: número de puerto, como 192.168.100.100:8080, como se muestra a continuación: Si desea conectarse al escritorio remoto a través de la red externa (Internet), debe realizar la asignación de puertos en el enrutador, como como se muestra a continuación: Pero hay otro problema que debe resolverse, es decir, si desea realizar un escritorio remoto a través de Internet, debe conocer la dirección IP pública del enrutador remoto solo cuando se especifica esta dirección IP pública. La asignación de puertos anterior es significativa.

Afortunadamente, la mayoría de los fabricantes de enrutadores ahora han agregado soporte DNS dinámico a sus enrutadores. Puede solicitar un nombre de dominio gratuito en Peanut Shell () y luego vincular la dirección IP pública dinámica obtenida por el enrutador a un nombre de dominio fijo. , La dirección IP pública del enrutador remoto se obtiene haciendo ping al nombre de dominio y, finalmente, se logra con éxito la conexión del escritorio remoto a Internet. Conexión a escritorio remoto a través del nombre de dominio de Internet: