none
Servidor VPN + cliente RDP RRS feed

  • Pregunta

  • Buenas tardes,

    Tengo en mi laboratorio un servidor VPN funcionando.

    Puedo conectarme desde Internet por cliente VPN hacia mi red y desde el cliente tengo acceso toda la red local.

    Quiero controlar el trafico del cliente VPN para solo permitir las conexiones en el puerto 3389 hacia la red local

    Como puedo controlar este trafico. He pensado en el firewall de los equipos denegar el trafico del rango de ip de origen (ambito vpn) pero no se como hacer la excepción del 3389 porque solo consigo bloquear todo el trafico.

    Gracias.


    Fco. Javier Carreño francis@cpsi.es CPSI

    domingo, 15 de marzo de 2020 17:18

Respuestas

  • Hola  Francisco Javier Carreño Sánchez,

     

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te comparto a continuación los siguientes enlaces que contienen documentación oficial y casos similares al que nos estas reportando:

     

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)?redirectedfrom=MSDN

     

    https://social.technet.microsoft.com/Forums/en-US/b9c87a32-b7bf-484d-8251-9e218d9b377b/enable-only-rdp-over-rras

     

    Para el firewall incorporado de Windows, las reglas de negar tienen prioridad sobre las reglas de permitir sin importar el orden.

     

    Si quieres bloquear todo el tráfico, entonces quieres cambiar la "acción por defecto" por "bloquear"

     

    ADVERTENCIA: Si está conectado remotamente, este cambio puede desconectarlo de la computadora.

     

    Primero, agregue las reglas de "Permitir" que desee y elimine (o deshabilite) las reglas de "Bloquear".

     

    Abra el "Firewall de Windows con Seguridad Avanzada", seleccione "Propiedades del Firewall de Windows", y luego cambie las "Conexiones de Entrada" y/o "Conexiones de Salida" a "Bloquear"

     

     

    Espero tu respuesta.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    martes, 24 de marzo de 2020 12:14
    Moderador

Todas las respuestas

  • Hola  Francisco Javier Carreño Sánchez

     

    Gracias por levantar tu consulta en los foros de TechNet. Entendimos su pregunta y vamos a darle seguimiento para buscar la mejor repuesta pertinente al caso.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    lunes, 16 de marzo de 2020 11:48
    Moderador
  • Hola  Francisco Javier Carreño Sánchez

     

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te comparto a continuación los siguientes enlaces que contienen documentación oficial y casos similares al que nos estas reportando:

     

    https://docs.microsoft.com/es-es/windows-server/remote/remote-access/vpn/always-on-vpn/deploy/vpn-deploy-client-vpn-connections

     

    https://docs.microsoft.com/es-es/windows-server/remote/remote-access/vpn/ad-ca-vpn-connectivity-windows10

     

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    lunes, 16 de marzo de 2020 16:03
    Moderador
  • Hola Miguel, gracias por tu respuesta pero no encuentro ninguna solución al problema que expongo en los dos artículos que me has mandado.

    Un saludo.


    Fco. Javier Carreño francis@cpsi.es CPSI

    martes, 17 de marzo de 2020 16:21
  • Hola  Francisco Javier Carreño Sánchez

     

    Gracias por tu respuesta de nuevo. Vamos a seguir indagando sobre la consulta que nos has realizado.

     

    Igualmente, si resuelves el problema que estás experimentando en tu entorno, te agradecería que compartieras la solución.

     

    Espero tu respuesta.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    jueves, 19 de marzo de 2020 12:22
    Moderador
  • Hola  Francisco Javier Carreño Sánchez,

     

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te comparto a continuación los siguientes enlaces que contienen documentación oficial y casos similares al que nos estas reportando:

     

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)?redirectedfrom=MSDN

     

    https://social.technet.microsoft.com/Forums/en-US/b9c87a32-b7bf-484d-8251-9e218d9b377b/enable-only-rdp-over-rras

     

    Para el firewall incorporado de Windows, las reglas de negar tienen prioridad sobre las reglas de permitir sin importar el orden.

     

    Si quieres bloquear todo el tráfico, entonces quieres cambiar la "acción por defecto" por "bloquear"

     

    ADVERTENCIA: Si está conectado remotamente, este cambio puede desconectarlo de la computadora.

     

    Primero, agregue las reglas de "Permitir" que desee y elimine (o deshabilite) las reglas de "Bloquear".

     

    Abra el "Firewall de Windows con Seguridad Avanzada", seleccione "Propiedades del Firewall de Windows", y luego cambie las "Conexiones de Entrada" y/o "Conexiones de Salida" a "Bloquear"

     

     

    Espero tu respuesta.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    martes, 24 de marzo de 2020 12:14
    Moderador
  • Hola Miguel,

    Efectivamente es como lo tengo controlado a través de los firewall de los equipos clientes, pero tengo que probar mediante NPS con el enlace que me has facilitado.

    Gracias.


    Fco. Javier Carreño francis@cpsi.es CPSI

    martes, 24 de marzo de 2020 13:00
  • Hola  Francisco Javier Carreño Sánchez,

     

    Gracias de nuevo por tu respuesta, la comunidad avanza y mejora gracias a vuestras respuestas y feedback.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

     

    martes, 24 de marzo de 2020 13:16
    Moderador
  • Hola  Francisco Javier Carreño Sánchez,

     

    ¿Alguna actualización sobre la consulta realizada? ¿Alguna de las respuestas proporcionadas  te ayudó?

     

    Espero tu respuesta.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    jueves, 26 de marzo de 2020 18:44
    Moderador