Remove From My Forums

Filtrar escritorio remoto desde el exterior con el Firewall de Windows Server

Pregunta
0

Inicie sesión para votar

Hola,

El escenario es el siguiente:

Tengo un servidor con el servicio escritorio remoto activo, en el router de internet esta abierto un puerto 989898 y redireccionado al 3389 del servidor.El cliente se conecta a la ip pública:989898 del router sin ningun filtro. Y nos surge la necesidad de securizar la conexión. Como sólo se conectan sólo desde un equipo, instalar un firewall físico me parece demasiado.

Se podría, de alguna manera crear alguna regla en el firewall de windows server para que filtre la ip púbica, que es fija , desde la que se conecta el puesto remoto?

Gracias por vuestra ayuda

Saludos

Josema

miércoles, 6 de marzo de 2019 15:31

Responder

|

Citar

Todas las respuestas

0

Inicie sesión para votar

Hola

Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te hago la recomendación de ingresar al siguiente enlace en donde puedes encontrar una posible solución para tu problema.

https://www.axarnet.es/blog/bloquear-ip-firewall-windows/

https://www.redeszone.net/2018/02/24/firewall-windows-10-estas-todas-las-opciones-nos-permite-configurar-cortafuegos/

https://forum.netgate.com/topic/96899/dar-acceso-total-a-una-ip-fija-determinada-en-pfsense/2

https://support.avg.com/SupportArticleView?l=es&urlname=How-to-block-or-allow-IP-addresses-in-Firewall

https://www.ibm.com/support/knowledgecenter/es/ssw_ibm_i_72/rzajb/rzajbrzajb0eexample3.htm

Gracias por usar los foros de TechNet.

Pedro Alfaro
_________

miércoles, 6 de marzo de 2019 17:57

Responder

|

Citar

Moderador
1

Inicie sesión para votar
Crea una regla adicional en el router appliance donde haces el NAT del puerto externo al interno.

Otra medida adicional es que es el puerto externo 989989 lo cambies constantemente, cada mes por ejemplo, con previa notificación al punto remoto.
- Propuesto como respuesta Pablo RubioModerator viernes, 8 de marzo de 2019 18:04
jueves, 7 de marzo de 2019 23:10

Responder

|

Citar
0

Inicie sesión para votar

Hola,

En el router tengo el NAT creado, y me conecto correctamente, pero lo hago desde cualquier ip , y lo que me interesaría, si es posible si instalar un firewall físico, si es posible de alguna manera con el Windows Firewall que me filtre la ip publica origen de la conexion

Gracias
Josema

viernes, 8 de marzo de 2019 7:17

Responder

|

Citar
2

Inicie sesión para votar
Hola Josema Garcia, evalúa si no te conviene que el usuario se conecte por VPN al Router, es mucho más seguro que la redirección de puertos

Y simplemente puedes manejar qué usuario/s pueden conectarse

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator viernes, 8 de marzo de 2019 18:04
viernes, 8 de marzo de 2019 13:18

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Hola,

No habia contemplado esta opción , pero si puede ser válida ya que es sólo un usuario el que se conecta.

Como se puede hacer esto, sin instalar hardware?

Gracias
Josema

lunes, 11 de marzo de 2019 6:51

Responder

|

Citar
0

Inicie sesión para votar
Debes leer la documentación de tu Router :)

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pedro AlfaroModerator lunes, 11 de marzo de 2019 15:42
lunes, 11 de marzo de 2019 10:59

Responder

|

Citar

Moderador
0

Inicie sesión para votar

El router es un basico del operador y no permite vpns, es posible instalar el servicio en Windows Server ?

Gracias
Josema

lunes, 11 de marzo de 2019 15:45

Responder

|

Citar
0

Inicie sesión para votar

Muy raro porque todos los Routers básicos permiten VPN, pero si el tuyo no lo permite entonces no hay solución para limitar porque al hacer NAT a la máquina siempre le llega desde la IP interna del Router

Salvo que en el Router pudieras bloquear IPs externas

Si tu Router no soporta VPN ni filtrado, no hay solución

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

lunes, 11 de marzo de 2019 16:45

Responder

|

Citar

Moderador