none
Filtrar escritorio remoto desde el exterior con el Firewall de Windows Server RRS feed

  • Pregunta

  • Hola,

    El escenario es el siguiente:

    Tengo un servidor con el servicio escritorio remoto activo, en el router de internet esta abierto un puerto 989898 y redireccionado al 3389 del servidor.El cliente se conecta a la ip pública:989898 del router sin ningun filtro. Y nos surge la necesidad de securizar la conexión. Como sólo se conectan sólo desde un equipo, instalar un firewall físico me parece demasiado.

    Se podría, de alguna manera crear alguna regla en el firewall de windows server para que filtre la ip púbica, que es fija , desde la que se conecta el puesto remoto?

    Gracias por vuestra ayuda

    Saludos


    Josema

    miércoles, 6 de marzo de 2019 15:31

Todas las respuestas

  • Hola 

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te hago la recomendación de ingresar al siguiente enlace en donde puedes encontrar una posible solución para tu problema.

    https://www.axarnet.es/blog/bloquear-ip-firewall-windows/

    https://www.redeszone.net/2018/02/24/firewall-windows-10-estas-todas-las-opciones-nos-permite-configurar-cortafuegos/

    https://forum.netgate.com/topic/96899/dar-acceso-total-a-una-ip-fija-determinada-en-pfsense/2

    https://support.avg.com/SupportArticleView?l=es&urlname=How-to-block-or-allow-IP-addresses-in-Firewall

    https://www.ibm.com/support/knowledgecenter/es/ssw_ibm_i_72/rzajb/rzajbrzajb0eexample3.htm


    Gracias por usar los foros de TechNet.

    Pedro Alfaro

    _________

    miércoles, 6 de marzo de 2019 17:57
    Moderador
  • Crea una regla adicional en el router appliance donde haces el NAT del puerto externo al interno.

    Otra medida adicional es que es el puerto externo 989989 lo cambies constantemente, cada mes por ejemplo, con previa notificación al punto remoto.

    jueves, 7 de marzo de 2019 23:10
  • Hola,

    En el router tengo el NAT creado, y me conecto correctamente, pero lo hago desde cualquier ip , y lo que me interesaría, si es posible si instalar un firewall físico, si es posible de alguna manera con el Windows Firewall que me filtre la ip publica origen de la conexion

    Gracias


    Josema

    viernes, 8 de marzo de 2019 7:17
  • Hola Josema Garcia, evalúa si no te conviene que el usuario se conecte por VPN al Router, es mucho más seguro que la redirección de puertos

    Y simplemente puedes manejar qué usuario/s pueden conectarse

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 8 de marzo de 2019 13:18
    Moderador
  • Hola,

    No habia contemplado esta opción , pero si puede ser válida ya que es sólo un usuario el que se conecta.

    Como se puede hacer esto, sin instalar hardware?

    Gracias


    Josema

    lunes, 11 de marzo de 2019 6:51
  • Debes leer la documentación de tu Router :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 11 de marzo de 2019 10:59
    Moderador
  • El router es un basico del operador y no permite vpns, es posible instalar el servicio en Windows Server ?

    Gracias


    Josema

    lunes, 11 de marzo de 2019 15:45
  • Muy raro porque todos los Routers básicos permiten VPN, pero si el tuyo no lo permite entonces no hay solución para limitar porque al hacer NAT a la máquina siempre le llega desde la IP interna del Router

    Salvo que en el Router pudieras bloquear IPs externas

    Si tu Router no soporta VPN ni filtrado, no hay solución

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 11 de marzo de 2019 16:45
    Moderador