Todos los puertos necesarios para Escritorio Remoto RDP Windows

Puerto TCP/UDP 3389 es completamente necesario que esté abierto para ello.

En efecto el puerto por defecto para el acceso por RDC es el 3389 y se han de redirigir tanto TCP como UDP, pero esto ya lo han mencionado anteriormente todos los demás compañeros, así que solo queda añadir una pequeña reflexión, al tratarse del valor por defecto que se configura en un servidor , esto puede suponer un fallo de seguridad, con demasiada frecuencia se detectan trazas de "bots" (programas corriendo por la red) buscando ese puerto por la red, es una práctica recomendad modificar en el equipo Servidor de Terminales el valor de dicho puerto por ejemplo al 3399 o cualquier otro con lo que elevamos ligeramente el grado de protección de nuestras máquinas, en todas mis instalaciones siempre modifico el puerto de RDP o RDC y pongo uno diferente, quizás son paranoias mías pero hasta ahora no he tenido ningún caso de intrusión a través del cliente de RDC, y por el contrario si me encontré un servidor en el que se habían colado y habían credo usuarios, etc etc de hecho la ip de dicho servidor estaba publicada en una WEB donde explicaban como recuperar contraseñas o como acceder y daban como ejemplo para practicar dicha IP.

Para modificar el puerto por defecto de RDP solo tienes que hacer lo siguiente:

En el equipo servidor de escritorios, ejecutas REGEDIT y buscas la clave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

Luego menú. edición, modificar y pones en modo decimal pones el nuevo numero y aceptar, reinicias y listo, eso sí tanto si usas una ipfija bien sea local o pública o si utilizas un nombre de dominio tendrás que añadir el Puerto nuevo 192.168.1.1:3399 por ejemplo

Un saludo

La verdad es que tengo entendido que el puerto necesario para la conexión del escritorio remoto en Windows es el puerto TCP 3389, el cual es el encargado de recibir las señales de peticiones hechas por el usuario y traducirlas al computador.

Sin embargo, este puerto la mayoría de las veces debe configurarse en la PC para que funcione correctamente, el procedimiento para ello varía dependiendo de la versión de Windows, aunque en el caso de Windows 7 es el siguiente:

• Para comenzar, lo que tienes que hacer es ir a “Panel de control”.
• Luego accede a la parte del buscador arriba a la derecha y escribe “Firewall de Windows”.
• Acto seguido selecciona el resultado.
• Una vez hecho esto, tienes que proceder a dirigirte a “Configuración Avanzada”.
• Como veras se te abrirá una nueva ventana, en ella haz click en “Regla de entrada”.
• Después ve a “Nueva regla” en la parte derecha.
• Oprime en “Puerto”.

• Escribe “3389”.
• Selecciona la casilla de “Permitir la conexión”.
• Finalmente completas las casillas restantes, como lo son el nombre que deseas colocarle al archivo, etc y aceptas las condiciones.

Y listo, ya con ello lo habrás activado en tu Windows 7, desconozco el procedimiento de Windows 10 y Windows 8, pero tengo entendido que en todos se hace a través del Firewall del sistema.

Como sabrás el sistema RDP es un servicio que provee un entorno multisesionque facilita un acceso virtual al escritorio Windows o programas que se ejecuten sobre este.

Recuerda que el funcionamiento viene dado por un servidor que convierte la información al formato RDP enviándolo mediante la red al terminal de destino. 

• El puerto que se utiliza principalmente es el 3389, aunque ya como planteas utilizarlo con Firewall no puedes dejar de utilizar también los puertos anteriores a este o lo siguientes, es decir los puertos 3388 y el 3390 incluso podría llegarse al 3391, todos ellos son considerados puertos estándares y son los de más efectiva aplicación cuando son usados por el protocolo RDP.

Debes tener en cuenta que el puerto por defecto viene configurado en las variantes TCP, yal cambiarlo a RDP debe inmediatamente hacerse el correspondiente cambio en el Firewall del escritorio remoto.

Al utilizar estos puertos, dependiendo de la aceptación que los mismos tengan en los ordenadores Windows, podrás conectarte de forma remota con equipos con el mismo sistema operativo sin la necesidad de instalar ningún tipo de software adicional.

Recuerda que puedes conseguir un entorno mucho más seguro, cambiando frecuentemente el puerto de acceso remoto.