Bien por qué ?
Hay algunos usuarios en la red local que están accediendo a servidores de escritorio remoto.
Pero algunos de estos usuarios también necesitaban una forma de conectarse al escritorio remoto, pero desde Internet. Ese puerto alternativo se reenvía a Internet.
La forma en que agregué el segundo puerto de escucha es estahttp://jvhconsulting.wordpress.com/2010/11/16/adding-or-changing-remote-desktop-listening-port/
¿Hay alguna manera de permitir que solo ciertos usuarios accedan al puerto alternativo usando la "Conexión a Escritorio remoto" original de Windows?
Quizás haya una manera de seleccionar qué usuario tiene derecho a conectarse al puerto 3389 y qué usuario puede conectarse al puerto 3399. Quizás algo como la política de seguridad local tenga una configuración en algún lugar.
Gracias por cualquier ayuda :)
Respuesta1
Un mejor enfoque para esto (y el método que Microsoft recomienda) es no exponer un puerto RDP al exterior en absoluto. En su lugar, exponga un puerto VPN al que el usuario pueda conectarse y luego, una vez en la conexión VPN, podrá conectarse al servidor RDP.
Esto le permitirá restringir qué usuarios tienen acceso a VPN independientemente de qué usuarios tienen acceso a RDP.
Si no desea configurar una VPN, la otra opción es usar unaAdministrador de puerta de enlace de escritorio remotoque se encuentra en la frontera entre la Internet pública y sus máquinas internas. Puede configurar reglas para limitar la puerta de enlace de RD.qué usuarios pueden conectarsey que maquinas son los usuariosconectado a.