Rango de puertos para RDP en Windows Server 2016/2019 — qué puerto usar y cómo configurarlo
Descripción corta: en este artículo analizamos el rango de puertos para RDP en Windows Server 2016/2019, cómo cambiar el puerto predeterminado, qué valores son seguros y cómo configurar correctamente el acceso remoto.
Qué es
RDP (Remote Desktop Protocol) es una tecnología que permite conectarse de forma remota a un servidor o equipo con Windows a través de una red. Es ampliamente utilizada por administradores de sistemas, empresas y profesionales IT.
Cada conexión RDP utiliza un puerto de red. Por defecto, Windows Server 2016/2019 usa el puerto 3389. Este puerto es el que permite las conexiones remotas.
Un puerto es un número lógico (de 0 a 65535) que se utiliza para la comunicación en red. Si el puerto está abierto y configurado correctamente, la conexión funcionará sin problemas.
Cuándo es necesario y en qué casos se utiliza
Comprender el rango de puertos RDP es fundamental en muchas situaciones relacionadas con la administración y seguridad.
- al configurar acceso remoto a un servidor
- cuando el puerto 3389 está bloqueado
- para mejorar la seguridad del servidor
- cuando se usan varios servidores en una misma IP
- para evitar ataques de fuerza bruta
- al trabajar con VPS o servicios en la nube
- para restringir el acceso al RDP
El puerto 3389 es uno de los más escaneados por bots, por lo que cambiarlo es una medida de seguridad recomendada.
Principales razones y capacidades
En Windows Server 2016/2019 se puede utilizar casi cualquier puerto dentro del siguiente rango:
- 1024–65535 — puertos dinámicos
Por qué se usa este rango:
- los puertos inferiores a 1024 están reservados
- menor riesgo de conflictos
- mayor seguridad
Ventajas de cambiar el puerto:
- reduce ataques automatizados
- mayor flexibilidad
- permite múltiples configuraciones
- mejor control con firewall
Puertos recomendados:
- entre 2000 y 65000
- no utilizados por otros servicios
- por ejemplo: 3390, 50000, 55000
Instrucción paso a paso
- Abra el Editor del Registro (Win + R → regedit)
- Vaya a:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp - Busque el parámetro PortNumber
- Cambie el valor al nuevo puerto (formato decimal)
- Guarde los cambios
- Abra el Firewall de Windows
- Cree una nueva regla de entrada
- Indique el nuevo puerto TCP
- Permita la conexión
- Reinicie el servidor
Configuración de conexión
Después de cambiar el puerto, conéctese usando:
IP:puerto
Ejemplo:
192.168.1.100:3390
Configuraciones adicionales de seguridad
- usar contraseñas seguras
- restringir acceso por IP
- usar VPN
- activar Network Level Authentication (NLA)
- habilitar autenticación de dos factores
Errores comunes
- puerto no abierto en firewall
- valor incorrecto en el registro
- conflicto con otros servicios
- formato de conexión incorrecto
- no reiniciar el servidor
Preguntas frecuentes
¿Se puede usar cualquier puerto?
Sí, dentro del rango 1024–65535.
¿Es seguro cambiar el puerto?
Sí, mejora la seguridad.
¿Afecta el rendimiento?
No, el puerto no afecta la velocidad.
¿Funciona en portátiles?
Sí, si el sistema lo permite.
¿Es necesario reiniciar el servidor?
Sí, es obligatorio.
¿Cómo comprobar si funciona?
Intentando conectarse con el nuevo puerto.
Conclusión
El rango de puertos para RDP en Windows Server 2016/2019 permite una configuración flexible y mayor seguridad. El uso de puertos no estándar reduce significativamente el riesgo de ataques y mejora el control del acceso remoto.