Skip to main content

Bloquear el acceso remoto (RDP) y permitir determinadas IP

Vamos a ver varios escenarios para el acceso a escritorio remoto mediante PowerShell

Permitir el acceso completo.

Esta opción es muy peligrosa, si tu equipo está conectado a Internet, y no dispones de VPN. NO HAGAS ESTO

Si por ejemplo tu equipo está dentro de tu red interna, y quieres permitir el acceso desde la misma:

New-NetFirewallRule -DisplayName “AllowRDP” -Direction Inbound -Protocol TCP –LocalPort 3389 -Action Allow

Permitir el acceso desde una IP.

Este es el caso en el que tienes tu IP de la VPN y quieres que sólo desde esta IP se pueda acceder (en este ejemplo la 193.247.194.176)

$IP = "193.247.194.176"
New-NetFirewallRule -DisplayName “AllowRDP” –RemoteAddress $IP -Direction Inbound -Protocol TCP –LocalPort 3389 -Action Allow

Permitir el acceso desde determinados rangos.

Vamos a ver como conceder acceso a determinados rangos de IP (tanto internas como externas). No olvides que también tus usuarios pueden ser "traviesos" o bien simplemente alguien puede hacerse con el control de un equipo con acceso a tu red interna.

Por eso es aconsejable filtrar no solo las direcciones IP externas, sino también las internas.

Por ejemplo tenemos las IP

  • El rango interno 192.168.2.15 al 2.40
  • El rango externo 185.49.184.105 a la 125
  • La ip externa 31.47.72.120

(“192.168.2.15-192.168.2.40”, “185.49.184.105-185.49.184.125”, ”31.47.72.120”)


$IPs = @(“192.168.2.15-192.168.2.40”, “185.49.184.105-185.49.184.125”, ”31.47.72.120”)
New-NetFirewallRule -DisplayName “AllowRDP” –RemoteAddress $IPs -Direction Inbound -Protocol TCP –LocalPort 3389 -Action Allow
Back to top