Cambia el puerto de escucha para Escritorio remoto en el equipo

Cuando se conecta a un equipo (ya sea un cliente de Windows o Windows Server) a través del cliente de Escritorio remoto, la característica Escritorio remoto del equipo "escucha" la solicitud de conexión a través de un puerto de escucha definido (3389 de forma predeterminada). En este artículo, aprenderá a cambiar el puerto de escucha para el cliente de Escritorio remoto mediante el registro.

Prerrequisitos

Antes de comenzar, asegúrese de que tiene los siguientes elementos:

• Acceso de administrador, o equivalente, al equipo al que desea conectarse.

• Un equipo con Escritorio remoto habilitado.

• Un cliente desde el que probar los cambios, como Conexión a Escritorio remoto (mstsc.exe).

Configuración del puerto de escucha para Escritorio remoto

Para cambiar el puerto de escucha, puede usar el Editor del Registro o PowerShell. Seleccione el método que prefiera.

Editor del Registro

Para cambiar el puerto de escucha mediante el Editor del Registro, siga estos pasos:

1. Seleccione el botón Iniciar , escriba Editor del Registro, abra Editor del Registro en la lista de coincidencias más adecuada.

2. Con el panel de navegación, expanda la clave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

3. En el panel principal, seleccione PortNumber.

4. En la barra de menús, seleccione Editar > Modificar y, a continuación, seleccione Decimal.

5. Escriba el nuevo número de puerto y, a continuación, seleccione Aceptar.

6. Cierre el editor del Registro y reinicie el equipo.

La próxima vez que se conecte a este equipo mediante la conexión a Escritorio remoto, escriba el nombre de host junto con el puerto nuevo. Por ejemplo, si ha cambiado el puerto para usar 3390, la dirección sería PC1.contoso.com:3390 Si usa un firewall, asegúrese de configurar el firewall para permitir conexiones al nuevo número de puerto.

PowerShell

Para cambiar el puerto de escucha mediante PowerShell, siga estos pasos:

1. Abra PowerShell como administrador.

2. Ejecute el siguiente comando de PowerShell para comprobar el puerto actual:

   Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
   

   A continuación se muestra una salida de ejemplo:

   PortNumber   : 3389
   PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
   PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
   PSChildName  : RDP-Tcp
   PSDrive      : HKLM
   PSProvider   : Microsoft.PowerShell.Core\Registry
   

3. Para cambiar el puerto, ejecute el siguiente comando de PowerShell y reemplace <port number> por el nuevo número de puerto:

   $portvalue = <port number>
   
   Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
   

4. Cree nuevas reglas de firewall para permitir el nuevo puerto mediante el siguiente comando de PowerShell, reemplazando por <port number> el nuevo número de puerto:

   New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort <port number> 
   New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort <port number>