alex_el_gato escribió:Hola, supongo que eso valdrá para otras versiones del SO, no solo XP. En cualquier caso, no me interesa mucho cambiar el puerto de conexion del equipo cliente ya que me conecto a otros equipos donde el por defecto es 3389.
Estoy probando la conf. del firewall de kaspersky pero no doy con la solución, se supone que está configurado para que permita conexiones de una IP concreta y nada, sigue permitiendo todas las ips.
Si en otros SO Windows se realiza de manera similar o sin grandes modificaciones respecto a la documentación aportada.
En un equipo cliente puedes crear tantas conexiones cómo servidores RDP distintos tengas. Esos servidores RDP pueden utilizar distintos puertos; cada conexión que crees tendrá un
servidor:puerto asociado.
Si, sobre algún servidor tienes control, te recomendaría cambiar el puerto (te evitarás bastantes curiosos); en los que no tengas pues tendrás que usar el que tenga ya establecido.
La configuración del cortafuegos supongo que la estarás modificando en el servidor RDP dónde sólo debe dejar que entre una IP determinada. Kaspersky no sé cómo funcionará; pero en el propio cortafuegos de Windows puedes crear reglas para que sólo conecte una IP concreta por cierto puerto.
Puedes probar a utilizar
Microsoft Forefront Threat Management Gateway (TMG) aunque personalmente nunca lo he utilizado y no sé si le quedará demasiada vida cara a futuro. Parece que a día de hoy la tendencia es utilizar
Microsoft Identity Manager y los servicios de Azure/Cloud o cómo quieran llamarlo.
Otra opción es, encontrar alguna utilidad similar Fail2Ban para el servidor. Creo recordar que existen scripts PowerShell que bloquean las IPs analizando los eventos del sistema, también puedes
combinar Netsh con el cortafuegos de Windows.
Saludos
