Todos los puertos necesarios para Escritorio Remoto RDP Windows



  Solución Elegida Por El Autor

Publicado 23 abril 2018 - 22:24

Puerto 3389 TCP es el que necesitas tener abierto para el Escritorio remoto Windows.

 

Dejo este tutorial que es perfecto para saber cambiar el puerto por defecto y poner otro que prefieras porque es posible cambiarlo y mucha gente ni lo sabía que se podía hacer esto.

 

https://www.solvetic...remoto-windows/.

 

 
Al margen de eso, como puertos necesarios para el Escritorio remoto, logicamente es el puerto 3389 TCP. Pero ten en cuenta que si solo abres el 3389 podrás ver la pantalla de inicio de sesión en remoto del equipo, pero es cierto que puedes recibir error al iniciar sesión ahí. 
 
Puede ser por el Firewall, hay muchos como algunos de Cisco que fastidiaban eso que lo he visto al no poder resolver el nombre de host.del equipo.
 
Mirate estos links que te dejo:
 

Por favor Identificate o Registrate para poder ver este contenido

 
 
 
Os dejo este conjunto de puertos para todos los tipos de Escritorio remoto que se pueden configurar y sus necesidades.
 
 
Puertos Escritorio remoto Windows y Servidores RDP Windows Server
 
Remote Desktop Connection Broker (RDCB)
  • TCP 5504: connection to RD Web Access
  • TCP 3389: connection to RD Session Host
  • TCP 3389: connection to non-managed VM pools, managed machines use VMBus to open port.
  • TCP 3389: client port for clients not using RD Gateway
  • TCP 445|RPC: connection to RD Virtualization Host
  • TCP 445|RPC: connection to RD Session Host
  • TCP 5985: WMI and PowerShell Remoting for administration

 

Remote Desktop Gateway

  • For inbound external internet based traffic from RD Clients to the Gateway:
    • TCP 443:  HTTP (includes RPC over HTTP) over SSL - (configurable using RD Gateway Management console)
    • UDP 3391:RDP/UDP (configurable using RD Gateway Management console) (NOTE: Firewalls that have directional UDP analysis, such as TMG, require UDP "Send Receive"  configured)
  • For internal traffic between the Gateway and the required User AD, Resource AD, DNS, NPS etc:
    • TCP 88: Kerberos for user authentication
    • TCP 135: RPC Endpoint Mapper
    • TCP: <>, Port on which NTDS RPC services listens on AD
    • TCP|UDP 389:LDAP for user authentication
    • TCP|UDP 53: Internal resource name resolution, DNS
    • TCP|UDP 389: If using LDAP for Certificate Revocation List (CRL)  
    • TCP 80:If using HTTP for Certificate Revocation List (CRL)  
    • TCP 21:If using FTP for Certificate Revocation List (CRL)  
    • UDP 1812, 1813: If NPS Server is being used
    • TCP 5985: WMI and PowerShell Remoting for administration
  • For internal traffic from the Gateway and the Internal Remote Desktop resources
    • TCP|UDP 3389: RDP (NOTE: Firewalls that have directional UDP analysis, such as TMG, require UDP "Send Receive" configured in the UDP protocol)

 

 

Remote Desktop Web Access

  • If RD Web Access is on perimeter network
    • TCP: <WMI Fixed Port>
    • TCP 5504: connection to RD Connection Broker for centralized publishing
    • TCP 5985: WMI and PowerShell Remoting for administration

 

Remote Desktop Session Host

  • RD License Server Port RPC
  • TCP 389|636: Active Directory communication
  • TCP 5985: WMI and PowerShell Remoting for administration

 

 

Remote Desktop Virtualization Host

  • RD License Server Port RPC
  • TCP 389|636: Active Directory communication
  • TCP 5985: WMI and PowerShell Remoting for administration

 

 

Remote Desktop Licensing Server

 

Information for Terminal Server in Windows Server 2008 is at 

Por favor Identificate o Registrate para poder ver este contenido

The ports used have not changed in Windows Server 2012 | R2.The summary follows.

 

TCP

  • TCP 135 - RPCfor License Server communication and RDSH
  • TCP 1024-65535 (randomly allocated)Used for RPC For Windows Server pre-2008 (see next line).
  • TCP 49152 - 65535 (randomly allocated) -This is the range in Windows Server 2012,Windows Server 2008 R2, Windows Server 2008
  • TCP 445 - SMB
  • TCP 443: Communication over the internet to the Microsoft Clearing House
  • TCP 5985: WMI and PowerShell Remoting for administration
  • TCP 139 - NetBIOS session service

How to configure which ports (if need to set to specifics) 

Por favor Identificate o Registrate para poder ver este contenido

 

NetBIOS

  • UDP 137 - NetBIOS Name resolution
  • UDP 138 - NetBIOS datagram
  • UDP|TCP 389 LDAP - Used with per user CALs against Active Directory

 

 

Por favor Identificate o Registrate para poder ver este contenido

   AUTOR PREGUNTA

Publicado 23 abril 2018 - 09:16

Hola necesito saber cuales son los puertos RDP de escritorio remoto para Windows Server, Windows 10, 8, 7. Es decir para todos los sistemas Windows. Es que estoy configurando un servidor y me estoy volviendo loco, necesito conocer cuales son los puertos necesarios para poder dejar activo esto del Escritorio remoto y poder abrirlos en el Firewall de Windows y todo eso.

 

Mi pregunta yendo al grano es:

 

¿Cuáles son todos los puertos necesarios para habilitar Escritorio remoto?
 

Gracias por la ayuda a todos. Saludos.




23 personas más tuvieron esta duda Yo también

 

Publicado 23 abril 2018 - 09:29

Bajo mi punto de vista, al buscar info sobre conocer todos los puertos que se necesitan para que Escritorio Remoto (Remote Desktop) funcione por completo es el puerto 3389. Pero creo que no solo es ese el que se tiene que abrir. o a lo mejor si. ya lo confirmará alguno más, pero hasta donde recuerdo es el puerto 3389.

 

Publicado 23 abril 2018 - 13:05

El puerto de Escritorio remoto RDP es TCP/UDP 3389. Tenéis que abrirlo en el Firewall.

 

Os dejo un enlace que dice como cambiar el puerto RDP 3389 para cambiarlo del escritorio remoto:

 

Por favor Identificate o Registrate para poder ver este contenido

 

Y como habilitar escritorio remoto de forma remota, este me parece muy top e interesante para ustedes.

 

https://www.solvetic...n-otra-maquina/


 

Publicado 23 abril 2018 - 22:24

Puerto 3389 TCP es el que necesitas tener abierto para el Escritorio remoto Windows.

 

Dejo este tutorial que es perfecto para saber cambiar el puerto por defecto y poner otro que prefieras porque es posible cambiarlo y mucha gente ni lo sabía que se podía hacer esto.

 

https://www.solvetic...remoto-windows/.

 

 
Al margen de eso, como puertos necesarios para el Escritorio remoto, logicamente es el puerto 3389 TCP. Pero ten en cuenta que si solo abres el 3389 podrás ver la pantalla de inicio de sesión en remoto del equipo, pero es cierto que puedes recibir error al iniciar sesión ahí. 
 
Puede ser por el Firewall, hay muchos como algunos de Cisco que fastidiaban eso que lo he visto al no poder resolver el nombre de host.del equipo.
 
Mirate estos links que te dejo:
 

Por favor Identificate o Registrate para poder ver este contenido

 
 
 
Os dejo este conjunto de puertos para todos los tipos de Escritorio remoto que se pueden configurar y sus necesidades.
 
 
Puertos Escritorio remoto Windows y Servidores RDP Windows Server
 
Remote Desktop Connection Broker (RDCB)
  • TCP 5504: connection to RD Web Access
  • TCP 3389: connection to RD Session Host
  • TCP 3389: connection to non-managed VM pools, managed machines use VMBus to open port.
  • TCP 3389: client port for clients not using RD Gateway
  • TCP 445|RPC: connection to RD Virtualization Host
  • TCP 445|RPC: connection to RD Session Host
  • TCP 5985: WMI and PowerShell Remoting for administration

 

Remote Desktop Gateway

  • For inbound external internet based traffic from RD Clients to the Gateway:
    • TCP 443:  HTTP (includes RPC over HTTP) over SSL - (configurable using RD Gateway Management console)
    • UDP 3391:RDP/UDP (configurable using RD Gateway Management console) (NOTE: Firewalls that have directional UDP analysis, such as TMG, require UDP "Send Receive"  configured)
  • For internal traffic between the Gateway and the required User AD, Resource AD, DNS, NPS etc:
    • TCP 88: Kerberos for user authentication
    • TCP 135: RPC Endpoint Mapper
    • TCP: <>, Port on which NTDS RPC services listens on AD
    • TCP|UDP 389:LDAP for user authentication
    • TCP|UDP 53: Internal resource name resolution, DNS
    • TCP|UDP 389: If using LDAP for Certificate Revocation List (CRL)  
    • TCP 80:If using HTTP for Certificate Revocation List (CRL)  
    • TCP 21:If using FTP for Certificate Revocation List (CRL)  
    • UDP 1812, 1813: If NPS Server is being used
    • TCP 5985: WMI and PowerShell Remoting for administration
  • For internal traffic from the Gateway and the Internal Remote Desktop resources
    • TCP|UDP 3389: RDP (NOTE: Firewalls that have directional UDP analysis, such as TMG, require UDP "Send Receive" configured in the UDP protocol)

 

 

Remote Desktop Web Access

  • If RD Web Access is on perimeter network
    • TCP: <WMI Fixed Port>
    • TCP 5504: connection to RD Connection Broker for centralized publishing
    • TCP 5985: WMI and PowerShell Remoting for administration

 

Remote Desktop Session Host

  • RD License Server Port RPC
  • TCP 389|636: Active Directory communication
  • TCP 5985: WMI and PowerShell Remoting for administration

 

 

Remote Desktop Virtualization Host

  • RD License Server Port RPC
  • TCP 389|636: Active Directory communication
  • TCP 5985: WMI and PowerShell Remoting for administration

 

 

Remote Desktop Licensing Server

 

Information for Terminal Server in Windows Server 2008 is at 

Por favor Identificate o Registrate para poder ver este contenido

The ports used have not changed in Windows Server 2012 | R2.The summary follows.

 

TCP

  • TCP 135 - RPCfor License Server communication and RDSH
  • TCP 1024-65535 (randomly allocated)Used for RPC For Windows Server pre-2008 (see next line).
  • TCP 49152 - 65535 (randomly allocated) -This is the range in Windows Server 2012,Windows Server 2008 R2, Windows Server 2008
  • TCP 445 - SMB
  • TCP 443: Communication over the internet to the Microsoft Clearing House
  • TCP 5985: WMI and PowerShell Remoting for administration
  • TCP 139 - NetBIOS session service

How to configure which ports (if need to set to specifics) 

Por favor Identificate o Registrate para poder ver este contenido

 

NetBIOS

  • UDP 137 - NetBIOS Name resolution
  • UDP 138 - NetBIOS datagram
  • UDP|TCP 389 LDAP - Used with per user CALs against Active Directory

 

 

Por favor Identificate o Registrate para poder ver este contenido


 

Publicado 30 abril 2018 - 16:55

Puerto TCP/UDP 3389 es completamente necesario que esté abierto para ello.


 

Publicado 02 mayo 2018 - 18:20

En efecto el puerto por defecto para el acceso por RDC es el 3389 y se han de redirigir tanto TCP como UDP, pero esto ya lo han mencionado anteriormente todos los demás compañeros, así que solo queda añadir una pequeña reflexión, al tratarse del valor por defecto que se configura en un servidor , esto puede suponer un fallo de seguridad, con demasiada frecuencia se detectan trazas de "bots" (programas corriendo por la red) buscando ese puerto por la red, es una práctica recomendad modificar en el equipo Servidor de Terminales el valor de dicho puerto por ejemplo al 3399 o cualquier otro con lo que elevamos ligeramente el grado de protección de nuestras máquinas, en todas mis instalaciones siempre modifico el puerto de RDP o RDC y pongo uno diferente, quizás son paranoias mías pero hasta ahora no he tenido ningún caso de intrusión a través del cliente de RDC, y por el contrario si me encontré un servidor en el que se habían colado y habían credo usuarios, etc etc de hecho la ip de dicho servidor estaba publicada en una WEB donde explicaban como recuperar contraseñas o como acceder y daban como ejemplo para practicar dicha IP.

Para modificar el puerto por defecto de RDP solo tienes que hacer lo siguiente:

En el equipo servidor de escritorios, ejecutas REGEDIT y buscas la clave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

Luego menú. edición, modificar y pones en modo decimal pones el nuevo numero y aceptar, reinicias y listo, eso sí tanto si usas una ipfija bien sea local o pública o si utilizas un nombre de dominio tendrás que añadir el Puerto nuevo 192.168.1.1:3399 por ejemplo

Un saludo


   AUTOR PREGUNTA

Publicado 07 mayo 2018 - 15:38

En efecto el puerto por defecto para el acceso por RDC es el 3389 y se han de redirigir tanto TCP como UDP, pero esto ya lo han mencionado anteriormente todos los demás compañeros, así que solo queda añadir una pequeña reflexión, al tratarse del valor por defecto que se configura en un servidor , esto puede suponer un fallo de seguridad, con demasiada frecuencia se detectan trazas de "bots" (programas corriendo por la red) buscando ese puerto por la red, es una práctica recomendad modificar en el equipo Servidor de Terminales el valor de dicho puerto por ejemplo al 3399 o cualquier otro con lo que elevamos ligeramente el grado de protección de nuestras máquinas, en todas mis instalaciones siempre modifico el puerto de RDP o RDC y pongo uno diferente, quizás son paranoias mías pero hasta ahora no he tenido ningún caso de intrusión a través del cliente de RDC, y por el contrario si me encontré un servidor en el que se habían colado y habían credo usuarios, etc etc de hecho la ip de dicho servidor estaba publicada en una WEB donde explicaban como recuperar contraseñas o como acceder y daban como ejemplo para practicar dicha IP.

Para modificar el puerto por defecto de RDP solo tienes que hacer lo siguiente:

En el equipo servidor de escritorios, ejecutas REGEDIT y buscas la clave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

Luego menú. edición, modificar y pones en modo decimal pones el nuevo numero y aceptar, reinicias y listo, eso sí tanto si usas una ipfija bien sea local o pública o si utilizas un nombre de dominio tendrás que añadir el Puerto nuevo 192.168.1.1:3399 por ejemplo

Un saludo

 

Buenas respuesta, gracias a todos! Solucionado.


 

Publicado 27 junio 2019 - 04:58

La verdad es que tengo entendido que el puerto necesario para la conexión del escritorio remoto en Windows es el puerto TCP 3389, el cual es el encargado de recibir las señales de peticiones hechas por el usuario y traducirlas al computador.

 

Sin embargo, este puerto la mayoría de las veces debe configurarse en la PC para que funcione correctamente, el procedimiento para ello varía dependiendo de la versión de Windows, aunque en el caso de Windows 7 es el siguiente:

  • Para comenzar, lo que tienes que hacer es ir a “Panel de control”.
  • Luego accede a la parte del buscador arriba a la derecha y escribe “Firewall de Windows”.
  • Acto seguido selecciona el resultado.
  • Una vez hecho esto, tienes que proceder a dirigirte a “Configuración Avanzada”.
  • Como veras se te abrirá una nueva ventana, en ella haz click en “Regla de entrada”.
  • Después ve a “Nueva regla” en la parte derecha.
  • Oprime en “Puerto”.

  • Escribe “3389”.
  • Selecciona la casilla de “Permitir la conexión”.
  • Finalmente completas las casillas restantes, como lo son el nombre que deseas colocarle al archivo, etc y aceptas las condiciones.

Y listo, ya con ello lo habrás activado en tu Windows 7, desconozco el procedimiento de Windows 10 y Windows 8, pero tengo entendido que en todos se hace a través del Firewall del sistema.


 

Publicado 09 enero 2020 - 23:16

Como sabrás el sistema RDP es un servicio que provee un entorno multisesionque facilita un acceso virtual al escritorio Windows o programas que se ejecuten sobre este.

 

Recuerda que el funcionamiento viene dado por un servidor que convierte la información al formato RDP enviándolo mediante la red al terminal de destino. 

  • El puerto que se utiliza principalmente es el 3389, aunque ya como planteas utilizarlo con Firewall no puedes dejar de utilizar también los puertos anteriores a este o lo siguientes, es decir los puertos 3388 y el 3390 incluso podría llegarse al 3391, todos ellos son considerados puertos estándares y son los de más efectiva aplicación cuando son usados por el protocolo RDP.

Debes tener en cuenta que el puerto por defecto viene configurado en las variantes TCP, yal cambiarlo a RDP debe inmediatamente hacerse el correspondiente cambio en el Firewall del escritorio remoto.

 

Al utilizar estos puertos, dependiendo de la aceptación que los mismos tengan en los ordenadores Windows, podrás conectarte de forma remota con equipos con el mismo sistema operativo sin la necesidad de instalar ningún tipo de software adicional.

 

Recuerda que puedes conseguir un entorno mucho más seguro, cambiando frecuentemente el puerto de acceso remoto.