¿Cómo habilitar/deshabilitar el acceso a través de escritorio remoto?

Actualizado el 21 de diciembre, 2016. Por BlueHosting.

El escritorio remoto es una tecnología muy útil que permite a un usuario ingresar a la interfaz gráfica de un computador o servidor, tal como si estuviera haciéndolo desde el terminal físico. Esto constituye una aplicación muy útil para la administración de servidores y equipos a los cuales no podemos acceder directamente. Es ampliamente utilizado en sistemas operativos Windows Server debido a la limitante de gestión de estos sistemas a través de la línea de comandos básica. En el caso de Windows se utiliza el protocolo de escritorio remoto o RDP. En este artículo explicamos cómo habilitar y deshabilitar esta opción para sus servidores en Windows o en Linux, este último utiliza el entorno de escritorio GNOME para el acceso remoto.

Windows: habilitar/deshabilitar escritorio remoto desde la línea de comandos

El primer método que abordaremos es la habilitación y desactivación del escritorio remoto a través de la línea de comandos de su Windows Server. Siga los pasos enumerados a continuación:

Habilitar RDP desde línea de comandos de Windows

1. Ejecute la aplicación Símbolo del sistema como administrador (clic derecho -> Ejecutar como Administrador) o ingrese a la línea de comandos de forma remota.

2. Escriba la siguiente instrucción una vez que ingrese a la línea de comandos y presione ENTER:

   Reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Control\Terminal Server”  /v fDenyTSConnections /t REG_DWORD /d 0 /f
   

   Tenga en cuenta que la habilitación del protocolo RDP a través de la línea de comandos no incluye la configuración apropiada del Firewall de Windows para que deje pasar las conexiones sobre los puertos correspondientes.

3. Para configurar los puertos en el Firewall de Windows y permitir el paso de conexiones mediante RDP ejecute el siguiente comando:

   Netsh advfirewall firewall set rule group=”remote desktop” new enable=yes
   

4. ¡Listo! Recuerde que por defecto, se permitirá al grupo local de administradores el acceso a través de RDP.

Deshabilitar RDP desde línea de comandos de Windows

Para deshabilitar la conexión a escritorio remoto tenemos que revertir los pasos anteriores como sigue:

1. Ejecute la aplicación Símbolo del sistema como administrador (clic derecho -> Ejecutar como Administrador) o ingrese a la línea de comandos de forma remota.

2. Ejecute el siguiente comando:

   Reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Control\Terminal Server”  /v fDenyTSConnections /t REG_DWORD /d 1 /f
   

3. Esto es todo. También puede borrar la regla de firewall creada de la siguiente forma:

   Netsh advfirewall firewall set rule group=”remote desktop” new enable=no
   

Windows: habilitar/deshabilitar escritorio remoto desde la interfaz local

Las instrucciones mostradas a continuación asumen que usted posee acceso local a su servidor o que puede acceder a la interfaz gráfica del mismo a través de alguna solución como noVNC. Las instrucciones y capturas de pantalla tomadas a continuación se hacen desde un servidor con sistema operativo Windows Server 2012 de 64-bit. El método puede variar ligeramente en otras versiones de Windows Server; sin embargo, puede tomar lo explicado aquí como referencia.

Método tradicional

La ventaja de habilitar y deshabilitar la conexión de escritorio remoto a través de la interfaz local de Windows es que no necesitamos configurar las reglas de firewall correspondientes al protocolo RDP, en este caso se configuran automáticamente.

1. Mueva el cursor a la parte superior derecha de la pantalla hasta que aparezca el panel de opciones. Allí seleccione la opción Configuración (Settings):
   
2. En el siguiente menú desplegado, haga clic en Información del servidor (Server info):
   
3. Se abrirá una ventana con información del sistema. En el panel izquierdo seleccione la opción Opciones remotas (Remote Settings):
   

4. Bajo la sección "Escritorio remoto" (Remote Desktop) podrá seleccionar si permitirá las conexiones remotas vía RDP o no. Marque la casilla según su preferencia. En el caso de permitir las conexiones de escritorio remoto se mostrará una opción adicional que permite únicamente las conexiones de computadores con autenticación a nivel de red. Este es un método que puede ser utilizado para mejorar la seguridad en sesiones de escritorio remoto al requerir que el usuario sea autenticado al servidor anfitrión de la sesión de escritorio remoto. Para poder usar esta opción se deben cumplir tres condiciones:

   1. El computador cliente debe estar una versión mínima de escritorio remoto Remote Desktop Connextion 6.0.
   2. El computador cliente debe estar utilizando un sistema operativo que soporte el protocolo CredSSP (por ejemplo Windows 10/8/7, Windows Vista o Windows XP con Service Pack 3).
   3. El servidor anfitrión de la sesión de escritorio remoto debe estar ejecutando Windows Server 2008 R2 o una versión posterior.

5. Al terminar la configuración deseada haga clic en Aplicar (Apply). Espere que los cambios surtan efecto y luego seleccione Aceptar (OK):
   

Desde el registro de Windows

1. Dirija el cursor a la parte superior derecha de la pantalla y haga clic sobre el ícono de lupa. Luego escriba regedit y seleccione el ícono que aparecerá en la parte izquierda:
   
2. Entrará al editor de registro de Windows. Desde el panel izquierdo diríjase a la carpeta en la siguiente ruta: HKEY_LOCAL_MACHINE -> SYSTEM -> CurentControlSet -> Control -> Terminal Server:
   
3. El registro asociado con la conexión RDP es el fDenyTSConnections. Haga clic derecho sobre este registro y seleccione la opción Modificar (Modify):
   
4. Aquí podrá editar el valor del registro, escriba 0 para habilitar las conexiones de escritorio remoto y 1 si desea deshabilitarlas. Al finalizar haga clic en OK o Aceptar.

5. Este método no incluye la configuración del firewall de Windows para permitir el acceso a conexiones de escritorio remoto. Para este fin debe ejecutar el siguiente comando en la aplicación de símbolo de sistema (como administrador):

   Netsh advfirewall firewall set rule group=”remote desktop” new enable=yes
   

6. ¡Felicidades! Ahora podrá acceder a su servidor a través de la conexión de escritorio remoto y podrá utilizarlo tal como si estuviera haciéndolo localmente.

7. Si desea deshabilitar la regla de Firewall simplemente ejecute:

   Netsh advfirewall firewall set rule group=”remote desktop” new enable=no
   

Existen otros métodos que logran el mismo objetivo en Windows, como la edición de los registros vía línea de comandos o la ejecución de instrucciones a través de PowerShell. En este artículo solo se abordan las más prácticas y expeditas.

Linux (GNOME): habilitar/deshabilitar escritorio remoto desde la consola Shell

A menos que posea acceso local a su servidor —o alguna alternativa similar (como el cliente noVNC)— absténgase de deshabilitar el acceso remoto a su servidor. Si lo hace, no podrá volver a acceder al mismo de forma remota y bloqueará su propio acceso a la máquina. Tenga en cuenta que para poder acceder a nuestro servidor con SO basado en Linux es necesario contar con una instalación activa de GNOME.

Linux utiliza GNOME (GNU Object Model Environment) como solución para un entorno de escritorio, y es a este entorno al cual accederíamos. Permitir o denegar el acceso remoto a nuestro escritorio GNOME es muy simple:

1. Para habilitar el acceso remoto vía GNOME ejecute el siguiente comando en su consola de línea de comandos:

   gconftool-2 -s -t bool /desktop/gnome/remote_access/enabled true
   

2. Para deshabilitar esta opción ejecute:

   gconftool-2 -s -t bool /desktop/gnome/remote_access/enabled false
   

En algunas ocasiones, el firewall de su sistema podría estar bloqueando las conexiones al escritorio remoto. En este caso, debe configurar las reglas necesarias para permitir el paso en los puertos correspondientes. El método dependerá del servicio que desee habilitar, por ejemplo: el escritorio remoto trabaja sobre el puerto 5900 TCP. Consulte la sección de recursos adicionales para encontrar más enlaces sobre este tema.

Recursos adicionales

Puede consultar los siguientes recursos en busca de información adicional con respecto a este tema. Aunque este material es provisto esperando que sea útil, tenga en cuenta que no podemos certificar la actualidad o precisión de los contenidos externos.

• Artículo oficial de Microsoft TechNet para la configuración de acceso remoto en un Windows Server.
• Documentación oficial de Windows Server
• Sitio web de ayuda oficial de GNOME.
• Documentación oficial GNOME.

• Los siguientes artículos pueden ser útiles para configurar su Firewall:

  • ¿Cómo configurar un Firewall básico en CentOS 6 usando Iptables?
  • ¿Cómo trabajar con el plugin CSF?
  • Firewall de Windows: Guía básica de uso.
  • Introducción a FirewallD en CentOS.

Autor: Johel Burgos