¿Quién usa el puerto 3389?

Cuando se conecta a un equipo a través del cliente de Escritorio remoto, la característica Escritorio remoto del equipo escucha la solicitud de conexión a través de un puerto de escucha definido, 3389 de forma predeterminada. Un equipo con Escritorio remoto habilitado. Para cambiar el puerto de escucha, puede usar el Editor del Registro o PowerShell. Para cambiar el puerto de escucha mediante el Editor del Registro, siga estos pasos: Seleccione el botón Iniciar , escriba Editor del Registro, abra Editor del Registro en la lista de coincidencias más adecuada. En el panel principal, seleccione PortNumber. La próxima vez que se conecte a este equipo mediante la conexión a Escritorio remoto, escriba el nombre de host junto con el puerto nuevo. Si ha cambiado el puerto para usar 3390, la dirección sería PC1.contoso.com:3390 Si usa un firewall, asegúrese de configurar el firewall para permitir conexiones al nuevo número de puerto.

Las conexiones RDP casi siempre tienen lugar en el puerto 3389. Los atacantes pueden suponer que este es el puerto en uso y marcarlo como objetivo para realizar ataques en ruta, entre otros. En redes, un puerto es una ubicación lógica, basada en software, que se designa para determinados tipos de conexiones. BlueKeep (clasificado oficialmente como CVE-2019-0708) es una vulnerabilidad que permite que los atacantes ejecuten el código que quieran en un ordenador si envían una solicitud especialmente diseñada al puerto adecuado (normalmente el 3389). Bloquear el puerto 3389: un software de tunelización seguro puede ayudar a impedir que los atacantes envíen peticiones que lleguen al puerto 3389. Reglas del firewall: puede ser factible configurar manualmente un firewall corporativo para que no pueda pasar ningún tráfico al puerto 3389, excepto el tráfico procedente de rangos de direcciones IP de la lista de permitidos.

El servicio utiliza por defecto el puerto TCP 3389 en el servidor para recibir las peticiones. Una vez iniciada la sesión desde un punto remoto el ordenador servidor mostrará la pantalla de bienvenida de windows, no se verá lo que el usuario está realizando de forma remota. Este servicio tiene distintos tipos de aplicaciones: se utiliza frecuentemente para el acceso remoto en la administración de equipos, pero también es cada vez más utilizado en la gestión de servicios de terminal o clientes ligeros. El redireccionamiento del audio permite al usuario ejecutar un programa de audio en una ventana remota y escuchar el sonido en el ordenador local. El redireccionamiento del sistema de ficheros permite a los usuarios utilizar sus ficheros locales en una ventana remota. Permite al usuario utilizar su impresora local al estar conectado al sistema remoto. El redireccionamiento de puertos permite utilizar los puertos serie y paralelo directamente. El portapapeles puede compartirse entre los ordenadores local y remoto. Se necesita Windows Server 2008. Soporte remoto de Aero Glass Thema, incluyendo tecnología de suavizado de fonts ClearType. Soporte para aplicaciones Windows Presentation Foundation compatibles con clientes .Net Framework 3.0 y que sean capaces de tener efectos en la máquina local. Revisado para que el redireccionamiento de dispositivos sea más general, permitiendo una mayor variedad de dispositivos. Todos los servicios de terminal serán totalmente configurables y suscritos vía Windows Management Instrumentation. Soporte para Transport Layer Security 1.0 en los lados cliente y servidor. Soporte de varios monitores. La sesión puede mostrarse en dos monitores.

TCP y UDP 3389: puerto estándar del Protocolo de escritorio remoto (RDP). Se puede configurar en un número de puerto diferente en el host y el cliente. TCP 3389: se usa para las conexiones con el host de sesión de Escritorio remoto. TCP 3389: se usa para las conexiones a grupos de máquinas virtuales no administradas. Las máquinas administradas usan Virtual Machine Bus (VMBus) para abrir puertos. TCP 3389: puerto de cliente para clientes que no usan puerta de enlace de Escritorio remoto. TCP y UDP 3389: usado por RDP. Nota: Los firewalls que tienen un análisis UDP direccional, como TMG, requieren que UDP "Enviar recepción" se configure en el protocolo UDP. TCP y UDP 3389: usado por RDP. Nota: Los firewalls que tienen un análisis UDP direccional, como TMG, requieren que UDP "Enviar recepción" se configure en el protocolo UDP.