none
Dudas sobre Escritorio Remoto

    Question

  • Buenos días:

    Me disculpo si es que esta consulta no la estoy publicando en el foro apropiado. De ser así, espero que algún moderador tenga a bien ubicarlo en el foro correcto. Veamos.

    Esto es lo que quiero hacer:

    1. Utilizar una PC de escritorio con Xp Profesional Sp3 como un servidor web
    2. Habilitar el acceso remoto, vía Internet, mediante el uso del Escritorio Remoto
    3. Hacer que cada vez que se reinicie Xp no tenga que solicitar usuario ni password
    4. Crear un usuario y password bastante seguro
    5. Evitar que alguien conectado en la red interna (intranet) pueda acceder a este servidor web, pero obviamente si poder verlo y acceder mediante browser.
    6. Conectar mi laptop a la Intranet de la empresa y evitar que nadie pueda ver lo que tengo en ella
    7. Conectarme al servidor web vía escritorio remoto tanto desde una red interna como desde internet

     

    Ahora bien, lo que he podido hacer es lo siguiente, pero tengan en cuenta de que todas las pruebas las he hecho desde mi pequeña red doméstica de 2 máquinas (PC de escritorio con Xp Profesional SP3 y una laptop con Vista Home Premium Sp2 de 64bits).

    1. Instalé tanto en el servidor como en el cliente el escritorio remoto sin ningún problema.
    2. Teóricamente creo haberlo hecho al habilitar el acceso anónimo en el TSWeb ubicado en el Sitio Web Predeterminado del IIS. Esto lo hice haciendo clic en el botón derecho del mouse, siempre sobre tsweb, y seleccionar Propiedades - Seguridad de directorios (sección Control de autenticación y acceso anónimo) - botón Modificar, y en la ficha Métodos de autenticación marque SOLAMENTE Acceso anónimo y Permitir que IIS controle la constraseña. 
      Para esto ya había agregado el usuario remoto en Propiedades del sistema - Acceso remoto - Escritorio remoto - Seleccionar usuarios remotos.
    3. Esto lo logré escribiendo en Inicio - Ejecutar lo siguiente : %windir%\System32\control.exe userpasswords2 y ahí seleccione el usuario y confirmé ingresando el password correspondiente.
    4. En esto tengo dudas y es mi primera consulta : ¿Cuán largo debería ser el usuario y el password?. Estoy considerando, por supuesto, el uso de mayúsculas, minúsculas, símbolos como #, $, %, &, /, + y también números (no el clásico reemplazo de letras por números como 3 por e o similares)
    5. Esto si no se como hacerlo y es mi segunda consulta
    6. Hasta donde se sólo necesito que el administrador de redes de la empresa me cree una cuenta pero, y esta es mi tercera consulta : ¿cómo puedo evitar que tenga acceso al usuario y password de mi cuenta o en todo caso como averigurar y evitar que pueda revisar el contenido de mi laptop una vez conectada a su red?
    7. Para hacer esto cree una regla en la sección NAT del rotuer para que de acceso al puerto TCP 3389 y por supuesto puse en los rangos de IP la IP asignada al servidor web, y otra para el servidor web mismo. Los detalles son :

      Nombre de la aplicación : Escritorio Remoto
      Protocolo : TCP
      Puerto Inicio : 3389
      Puerto Final :3389
      Local IP : la IP asignada por el administrador de redes

      Nombre de la aplicación  HTTP Server
      Protocolo : TCP
      Puerto Inicio : 80
      Puerto Final : 80
      Local IP : la IP asignada por el administrador de redes

      En mi caso, como yo soy el "administrador de redes" yo se cual es el IP de mi PC de escritorio (el IP interno obviamente). Una vez realizado esto, averigüe cual es mi ip (hay varias páginas en Internet que hacen eso) e ingrese, usando IE9, de esta forma

      http://mi-ip-real-en-internet/tsweb

      y pude conectarme sin ningún problema. También probé

      http://ip-de-mi-pc-de-escritorio/teweb 

      y tampoco tuve problemas. Pero, y esta es mi cuarta consulta: ¿Esta bien la configuración realizada para el acceso vía internet (como si estuviera en otro sitio y con otra conexión) o estoy teniendo éxito debido a que ambas máquinas están en una red doméstica? 

     

    Hago estas consultas porque tengo un proyecto entre manos el cual implica dejar un servidor en las oficinas del cliente con varios sistemas en ASP y para evitar "miradas indiscretas" a los códigos fuentes, los ASP por supuesto, hemos decidido solamente entregar el CPU sin monitor, teclado ni mouse, sellar accesos a las conexiones de estos y sin lectora o disketera o usb. En realidad el CPU lo entregamos en una pequeña jaula sin candado, full soldado nada más, y la única conexión posible es la de la tarjeta de red. 

    Para eso Xp ya estará configurado para que ni bien se prenda se cargue un único usuario y que el escritorio remoto este habilitado y configurado. El cliente sólo tendría que integrarlo a su red y darnos el IP asignado, y de esta manera, cada vez que desee una modificación, nos conectamos vía Internet y escritorio remoto al servidor. Eventualmente iríamos a sus oficina y haríamos esto pero usando un acceso a su red interna, lo que implica que nos den un usuario y password para ingresar. Por eso todas estas consultas.

    Por supuesto también me gustaría que me den sugerencias y alternativas para mejorar esta situación. Hemos optado por Xp porque tenemos licencias libres pero si creen que es mejor utilizar otro sistema operativo, díganlo por favor. Lo único que es importante es que no tenga que al reiniciarse no pida usuario ni password, sino que se logee con una cuenta específica.

    Muchas gracias por su tiempo

    Un saludo desde Lima, Perú

    Friday, September 09, 2011 3:41 PM