Administración de Sistemas Operativos 2º ASIR Autores: Christian Bejarano y Victor Gutiérrez

Trabajo 5

Uso de

escritorio remoto

en Windows

Realizado por:

Christian Bejarano MelladoVíctor Gutiérrez Medrán

Índice1.-Uso de escritorio remoto en las diferentes ediciones de windows...............................2

2.-Herramientas software..................................................................................................9

3.-Restricción de usuarios...............................................................................................11

4.-Seguridad....................................................................................................................14

5.-Bibliografía...................................................................................................................15

1.-Uso de escritorio remoto en las diferentes ediciones de windows .

En este apartado explicaremos el uso del escritorio remoto en algunas versiones de Windows.

Se divide en dos subapartados:

1. Explicar las diferentes opciones del programa que viene instalado en el sistema.

1. Pruebas del funcionamiento del escritorio remoto en cada una de las versiones de Windows.

1.1. Opciones del programa Conexión a Escritorio Remoto

Podemos acceder Inicio -> Accesorios -> Conexión a Escritorio Remoto o ejecutando mstsc

Pestañas de las diferentes opciones que nos ofrece el programa mencionado:

- General

En esta pestaña nos da opción a introducir el nombre o IP del equipo y el usuario mediante el cual vamos a acceder remotamente.

En la parte inferior nos ofrece la posibilidad de guardar la configuración de la conexión actual, es de gran utilidad si realizamos frecuentemente una conexión a un equipo determinado con un usuario determinado.

-Pantalla

Nos permite ajustar el tamaño de la pantalla del escritorio remoto y ajustar la calidad de colores.

- Recursos locales

Podemos indicar si queremos reproducir el audio remoto o grabar el audio remoto

Permite indicar la combinación de teclas Windows y poder seleccionar los dispositivos y recursos que vamos a usar en la sesión remota tales como impresoras, puertos y unidades entre otros.

-Programas

Podemos habilitar la opción de iniciar un programa al conectarse para ello debemos de indicarle la ruta del programa y donde se iniciará

-Rendimiento

El programa de Conexión a Escritorio remoto nos permite indicarle el tipo de conexión a internet que tenemos

-Opciones Avanzadas

Nos permite configurar si queremos que nos notifique si se produce algún error.

Permite configurar la puerta de enlace de Escritorio remoto dando opción a detectarlaautomáticamentee , indicarla o no usar un servidor de puerta de enlace.

1.2 Pruebas de funcionamiento

En primer lugar para realizar la prueba debemos de habilitar el escritorio remoto que por defecto está deshábilitado. En equipo -> Propiedades -> Configuración de Acceso remoto

Debemos de seleccionar Permitir, el checkbox es para conexiones con Autentificación a nivel de red, debemos de estar seguro que los equipos que se conectarán a nuestro equipo lo soporten para ello se puede comprobar en el icono -> Acerca de ..

En dicha propiedad del sistema se nos permite elegir una lista de los usuarios que pueden acceder al escritorio remoto este apartado se tratará en el punto 3.

Una vez permitido el acceso en el equipo procederemos a conectarnos con otro equipo:

Equipos:

Windows 8 -> IP 192.168.1.133Windows Vista -> IP 192.168.1.136

Nos pide que nos identifiquemos:

2.- Herramientas software

A continuación se describen brevemente algunas de las herramientas software que podemos utilizar para el escritorio remoto

Logmein establece una conexión a través de Internet y simula una red de área local formada por ordenadores remotos. Actualmente está disponible para Microsoft Windows, Mac OS X y Linux.

RealVNC consta de una aplicación servidor y una aplicación cliente para el Protocolo Virtual Network Computing (VNC) y así controlar la pantalla de otro equipo de forma remota.

Los clientes usan vncviewer y el servidor usa vncserver.

TeamViewer es un programa cuya función es conectarse remotamente a otro equipo. Entre sus funciones están: compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia de archivos entre ordenadores. Existen versiones para los sistemas operativos Microsoft Windows, Mac OS X, Linux, IOS, y Android. También es posible el acceso a un equipo remoto mediante un navegador web.

3.- Restricción de usuarios

El programa de Conexión a Escritorio remoto nos permite configurar la restricción a usuarios , es decir , nos permite agregar a la lista que se muestra a continuación los nombres de los usuarios que si queremos que puedan tener acceso :

Como indica en la parte superior de la pestaña pueden conectarse los usuarios que aparezcan en la lista y cualquier miembro del grupo de Administradores incluso si no está en la lista.

Ejemplo:

Agregamos el Usuarioa (a @ a . com )

Accedemos :

Desde otro usuario no agregado a lista: Usuario B

4.- Seguridad

El protocolo RDP (Remote Desktop Protocol, extensión de ITU - T T .128 sobre el puerto TCP 3389) es razonablemente seguro pero no invulnerable. Recientemente, se ha reportado una vulnerabilidad (MS 12-020 ) que puede comprometer completamente el sistema afectado.

-Autenticación a nivel de red

La Autenticación de nivel de red (NLA) es un método de autenticación que finaliza la autenticación del usuario antes de que se establezca una conexión completa a Escritorio remoto y de que aparezca la pantalla de inicio de sesión. Se trata de un método de autenticación más seguro que puede ayudar a proteger el equipo remoto de hackers y software malintencionado. Las ventajas de NLA son las siguientes:

Inicialmente requiere menos recursos del equipo remoto. El equipo remoto usa un número limitado de recursos antes de autenticar al usuario, en lugar de iniciar una conexión completa al Escritorio remoto como en versiones anteriores.Puede ayudar a ofrecer un nivel de seguridad mayor al reducir el riesgo de ataques por denegación de servicio. Un ataque de denegación de servicio intenta limitar o impedir el acceso a Internet.Usa la autenticación del equipo remoto, lo que ayuda a proteger a los usuarios de conectarse a equipos remotos que estén configurados con fines malintencionados.

La autenticación NLA empezó a usarse a partir de Windows Vista y posteriores.

- Cambiar el puerto de escritorio remoto

Para poder modificar el puerto del Escritorio Remoto hay que hacer lo siguiente:1. En Inicio > Ejecutar escribimos regedit y pulsamos Aceptar. 2. Buscamos-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

Damos doble click en dicha clave y modificamos el valor como Decimal, reemplazando el valor en pantalla por el nuevo número de puerto que hayamos elegido.

Finalmente, sólo queda reiniciar el PC y listo.

* Nota: Si hay un firewall y/o router en medio, recuerden abrir ese puerto o no será posible conectarse.

5.- Bibliografía

• http :// windows . microsoft . com / es - ES / windows - vista / What - types - of - Remote - Desktop - connections - should - I - allow

• http :// windows . microsoft . com / es - ES / windows - vista / Remote - Desktop - Connection - frequently - asked - questions

• http :// alt - tab . com . ar / top -4- programas - de - acceso - remoto / • http :// ocubom . wordpress . com /2012/04/04/ proteger - la - conexion - al -

escritorio - remoto - en - windows / • http :// es . wikipedia . org / wiki / Wikipedia : Portada • http :// support . microsoft . com / kb /2592687/ es (RDP 8.0)