Usuario
Filtrar escritorio remoto desde el exterior con el Firewall de Windows Server

Pregunta
-
Hola,
El escenario es el siguiente:
Tengo un servidor con el servicio escritorio remoto activo, en el router de internet esta abierto un puerto 989898 y redireccionado al 3389 del servidor.El cliente se conecta a la ip pública:989898 del router sin ningun filtro. Y nos surge la necesidad de securizar la conexión. Como sólo se conectan sólo desde un equipo, instalar un firewall físico me parece demasiado.
Se podría, de alguna manera crear alguna regla en el firewall de windows server para que filtre la ip púbica, que es fija , desde la que se conecta el puesto remoto?
Gracias por vuestra ayuda
Saludos
Josema
Todas las respuestas
-
Hola
Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te hago la recomendación de ingresar al siguiente enlace en donde puedes encontrar una posible solución para tu problema.https://www.axarnet.es/blog/bloquear-ip-firewall-windows/
https://www.redeszone.net/2018/02/24/firewall-windows-10-estas-todas-las-opciones-nos-permite-configurar-cortafuegos/
https://forum.netgate.com/topic/96899/dar-acceso-total-a-una-ip-fija-determinada-en-pfsense/2
https://support.avg.com/SupportArticleView?l=es&urlname=How-to-block-or-allow-IP-addresses-in-Firewall
https://www.ibm.com/support/knowledgecenter/es/ssw_ibm_i_72/rzajb/rzajbrzajb0eexample3.htm
Gracias por usar los foros de TechNet.
Pedro Alfaro_________
-
Crea una regla adicional en el router appliance donde haces el NAT del puerto externo al interno.
Otra medida adicional es que es el puerto externo 989989 lo cambies constantemente, cada mes por ejemplo, con previa notificación al punto remoto.
- Propuesto como respuesta Pablo RubioModerator viernes, 8 de marzo de 2019 18:04
-
Hola,
En el router tengo el NAT creado, y me conecto correctamente, pero lo hago desde cualquier ip , y lo que me interesaría, si es posible si instalar un firewall físico, si es posible de alguna manera con el Windows Firewall que me filtre la ip publica origen de la conexion
Gracias
Josema
-
Hola Josema Garcia, evalúa si no te conviene que el usuario se conecte por VPN al Router, es mucho más seguro que la redirección de puertos
Y simplemente puedes manejar qué usuario/s pueden conectarse
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator viernes, 8 de marzo de 2019 18:04
-
-
Debes leer la documentación de tu Router :)
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pedro AlfaroModerator lunes, 11 de marzo de 2019 15:42
-
-
Muy raro porque todos los Routers básicos permiten VPN, pero si el tuyo no lo permite entonces no hay solución para limitar porque al hacer NAT a la máquina siempre le llega desde la IP interna del Router
Salvo que en el Router pudieras bloquear IPs externas
Si tu Router no soporta VPN ni filtrado, no hay solución
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.