Cómo configurar el escritorio remoto a través del enrutador


Si está buscando conectarse a su PC con Windows desde una ubicación remota, hay varias formas de hacerlo. Por ejemplo, podría túnel VNC sobre SSH, lo que le permite utilizar el protocolo VNC de código abierto a través de una conexión SSH cifrada. Sin embargo, el mejor método es utilizar la herramienta Escritorio remoto de Windows.

Hay algunos pasos que deberá seguir antes de estar listo para conectarse a una PC con Windows de forma remota. Deberá configurar el Escritorio remoto a través de su enrutador, asegurándose de que los puertos necesarios estén abiertos y que el reenvío de puertos esté activo. Para hacer esto y usar escritorio remoto de forma remota, deberá seguir estos pasos.

Configuración del Firewall de Windows para permitir el acceso a escritorio remoto

Antes de que pueda configurar las conexiones de Escritorio remoto a través de su enrutador, deberá asegurarse de que Windows permita conexiones entrantes y salientes a su PC.

  1. Para hacer esto, haga clic con el botón derecho en el menú Inicio y seleccione Configuración
    1. En el Menú Configuración, seleccione Actualización y seguridad>Seguridad de Windows>Cortafuegos y protección de red.
      1. En el menú Cortafuegos y protección de red, seleccione Permitir que una aplicación atraviese el cortafuegos. opción.
        1. Seleccione el botón Cambiar configuraciónen Aplicaciones permitidaspara desbloquear el menú.
          1. Una vez que haya desbloqueado este s, busque las opciones Escritorio remotoy Escritorio remoto (WebSocket)en la lista proporcionada. Seleccione las casillas de verificación junto a estas opciones para permitir conexiones RDP a través del firewall. Seleccione el botón Aceptarpara guardar sus opciones.
          2. Cambiar el puerto RDP predeterminado en Windows 10

            Ha configurado el Firewall de Windows para permitir conexiones RDP (Protocolo de escritorio remoto). Ahora, debe cambiar el puerto RDP predeterminado que usa Windows para las conexiones RDP del puerto 3389a un número de puerto alternativo.

            Esto se debe a que el riesgo de ataques de protocolo de escritorio remoto es extremadamente alto. Si bien cambiar de puerto no es la única forma de proteger sus conexiones RDP, le ayudará a ralentizar y limitar los riesgos de los robots aleatorios de escaneo de puertos que buscan puertos RDP abiertos en su enrutador.

            1. Para cambiar el puerto RDP, haga clic con el botón derecho en el menú Inicio y seleccione la opción Ejecutar. Alternativamente, seleccione la tecla de Windows + Ren su teclado.
            1. En el Ejecutar, escriba regeditantes de seleccionar Aceptar. Esto abrirá el Editor del Registro de Windows.
              1. Usando el menú de árbol a la izquierda en la nueva ventana del Editor del Registro, ubique la clave HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber. Haga clic con el botón derecho en la tecla PortNumbera la derecha y luego seleccione la opción Modificar.
                1. En el cuadro Editar valor DWORD (32 bits), seleccione Decimalen Categoría Base, luego establezca un nuevo valor de puerto en el cuadro Información del valor, asegurándose de que el valor que usa no sea usado comúnmente por ningún otro puerto conocido. Seleccione Aceptarpara guardar su elección.
                2. Una vez que haya realizado los cambios en el número de puerto RDP predeterminado, necesita reiniciar su PC. Cualquier conexión que realice a su PC mediante RDP en el futuro deberá configurarse con el número de puerto que seleccionó (por ejemplo, 10.0.0.10:1337en lugar de 10.0.0.10:3389).

                  Habilitación del reenvío de puertos en su enrutador de red

                  Ahora puede Comience a configurar su enrutador para permitir conexiones desde Internet a su PC en su red local. El primer paso en este proceso es habilitar el reenvío de puertos en su enrutador sin dejar entrar a los piratas informáticos.

                  1. Para comenzar, acceda a la página de administración web de su enrutador usando su navegador (normalmente 192.168.1.1, 192.168.1.254o una variación similar) e iniciar sesión. Deberá asegurarse de que el dispositivo que está utilizando para acceder al portal web esté conectado al misma red. Si no está seguro, consulte el manual del usuario de su enrutador de red para obtener información adicional.
                    1. Una vez que haya iniciado sesión en su enrutador, deberá ubicar la configuración de reenvío de puertos (por ejemplo, Reenvío>Servidores virtualesen un enrutador TP-Link). Una vez que haya localizado estas configuraciones, deberá agregar una entrada que asigne el puerto RDP (3389 por defecto, o un puerto personalizado que haya configurado) a la dirección IP de la red local de su PC (no su dirección IP pública ).
                    2. Con el puerto RDP asignado, el reenvío de puertos debe estar activo y listo para permitir conexiones de escritorio remoto a través de Internet. Debería poder conectarse a su PC de forma remota usando su dirección IP pública y número de puerto RDP, con su enrutador de red reenviando las solicitudes a su PC.

                      Mapeo de su dirección IP usando un servicio de DNS dinámico

                      Una vez que el reenvío de puertos esté activo, debería poder realizar conexiones de escritorio remoto a través de Internet siempre que la regla de reenvío de puertos esté activa, su PC esté encendida y conectada a su enrutador, su conexión a Internet está activa y su dirección IP pública permanece igual.

                      Sin embargo, si su ISP usa direcciones IP dinámicas (direcciones IP que cambian regularmente), no podrá para conectarse si cambia su dirección IP pública o cuando lo haga. Para solucionar este problema, puede asignar su dirección IP usando un servicio de DNS dinámico de modo que, cuando su dirección IP cambie, aún pueda realizar conexiones de forma remota.

                      Antes de poder usar un DNS dinámico servicio, sin embargo, necesitará configurar una cuenta con un proveedor apropiado como Sin IP.

                      1. Si desea utilizar No-IP para DNS dinámico, Crea tu cuenta proporcionando su dirección de correo electrónico y una contraseña adecuada. También deberá proporcionar un nombre de host (por ejemplo, example.ddns.net) que puede usar para establecer conexiones RDP sin usar su dirección IP.
                        1. Una vez que haya creado su cuenta, deberá activarla. Revise la bandeja de entrada de su correo electrónico y seleccione el botón Confirmar cuentaincluido en el correo electrónico de confirmación una vez que lo reciba.
                          1. Con su cuenta activada, deberá instalar el Cliente de actualización dinámicaen su PC a continuación. Esto asegura que su cuenta Sin IP siempre tenga su dirección IP pública correcta, lo que le permite realizar conexiones. Descargue el cliente de actualización dinámica en su PC e instálelo para continuar.
                            1. Una vez que el Dynamic Update Client esté instalado en su PC, la aplicación debería abrirse automáticamente. Inicie sesión con su nombre de usuario y contraseña sin IP en este momento.
                              1. Después de iniciar sesión, deberá seleccionar qué nombres de host vincular a su dirección IP pública. Seleccione el nombre de host apropiado de la lista, luego seleccione Guardarpara confirmar.
                                1. En este punto, debería poder conectarse a su PC de forma remota utilizando su nombre de host DNS dinámico y el puerto RDP en uso (por ejemplo, ejemplo.ddns.net:3389). Dynamic Update Client comprobará los cambios en su dirección IP pública cada cinco minutos, pero si desea actualizarla usted mismo, seleccione el botón Actualizar ahoraen la ventana de configuración de DUC.
                                  1. Ciertos enrutadores de red (como TP-Link) admiten DNS dinámico y le permiten actualizar automáticamente su dirección IP pública sin instalar el Cliente de actualización dinámica en tu PC. Sin embargo, se recomienda que lo siga haciendo como una opción de respaldo. Por ejemplo, los usuarios con un enrutador TP-Link pueden acceder a esta configuración seleccionando la opción de menú DNS dinámicoen la página de administración web. Para otros modelos, consulte el manual del usuario de su enrutador de red para obtener más información sobre cómo proceder.
                                    1. Una vez que haya configurado su enrutador siguiendo estos pasos, debería poder conectarse de forma remota mediante RDP. Asegúrese de escribir el nombre de host de DNS dinámico y el número de puerto correctos (por ejemplo, ejemplo.ddns.net:3387) en la herramienta Conexión a escritorio remoto para autenticarse correctamente. Si su enrutador está configurado correctamente y no hay otros problemas de conexión, debería poder realizar la conexión y establecer la conexión de Escritorio remoto con éxito.
                                    2. Alternativas al escritorio remoto

                                      Los pasos anteriores deberían permitirle configurar las conexiones del escritorio remoto a través de su enrutador. Sin embargo, si sus conexiones de Escritorio remoto no funcionan o no está satisfecho con la calidad, hay alternativas a RDP disponibles. Por ejemplo, aplicaciones como TeamViewer te permitirán conectarte a tu PC con facilidad.

                                      También puedes usar varios Herramientas de administración de escritorio remoto para mantener tus conexiones, o podrías pensar en configurar una VPN para establecer conexiones a su PC remota en su lugar. También puede considerar cómo apagar o reiniciar su PC de forma remota reiniciar su PC si tiene problemas.

                                      Artículos Relacionados:


                                      11.05.2021