martes, 20 de noviembre de 2007

Cambiar puerto terminal server


Muchos de los servicios que usamos en nuestros escenarios suelen tener el mismo perfil. Es decir se suele tratar de un acceso desde el "mundo exterior" a una maquina situada en nuestra red local.

El modo de realizar esta comunicación es a través de los puertos usados por las aplicaciones redirigidos a las respectivas direcciones ip locales de los ordenadores que albergan estos servicios.

Un pequeño ejemplo de puertos usados por servicios muy comunes es este:
ftp - 21
http - 80
terminal server - 3389

Cuestión
Ahora bien alguna pregunta que nos podemos hacer fácilmente podrían ser estas:
¿Es aconsejable usar los puertos predefinidos de las aplicaciones por motivos de seguridad?
¿Si tengo dos servicios que usan el mismo puerto (por ej dos ftp) como realizo la apertura del puerto?
Es decir, se nos pueden plantear una serie de escenarios en los que tengamos que abrir diferentes puertos, o puertos no comunes a las aplicaciones para poder usar sus servicios.

Ejemplo practico
Un claro ejemplo son los servicios de terminal server. Por motivos de seguridad,por ejemplo para evitar el escaneo de puertos comunes de terminal server podemos necesitar cambiar el puerto de escucha. O puede ocurrir que ya tengamos una maquina con este servicio habilitado y al añadir una nueva maquina, tengamos que asignarle un puerto de escucha distinto

¿Como lo hacemos?
Pues muy sencillo entramos en el editor de registro
- Inicio - Ejecutar- Regedit
Accedemos a la siguiente ruta:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Y localizamos el valor portnumber





Haciendo doble clic sobre la entrada, podremos modificar su valor. Si seleccionamos el valor decimal, si tenemos problemas con convertir de memoria números de hexadecimales a decimales, lo tendremos mucho mas fácil.
Aquí podemos poner el puerto que queramos por ejemplo 4489, o el que sea.



Con esto el puerto ya estará cambiado, no tendremos que reiniciar el sistema ni nada.
Para acceder desde el cliente, simplemente tendremos que poner el nombre o dirección del host al que nos vamos conectar seguido de dos puntos y el puerto de conexión, como se muestra en la siguiente imagen.


Y ya esta, a disfrutar de nuestras conexiones.
Saludos

1 comentario:

Anónimo dijo...

Gracias.