-
Limitar los intentos de logueo a Windows mediante RDP
Si tienes abierto a internet el puerto de conexión a escritorio remoto (remote desktop) en un ordenador con Windows Pro o Enterprise, te interesará este hack:
Dale al menú de inicio y escribe «secpol» sin las comillas. Te saldrá la aplicación «Directiva de seguridad local». Ábrela.
En la parte izquierda despliega «Directivas de cuenta» y luego selecciona «Directiva de bloqueo de cuenta».
En el panel de la derecha haz doble click en «Umbral de bloqueo de cuenta». Ponlo en tres intentos y dale a aceptar. Te habrán cambiado los otros valores a 30 minutos. Déjalos asi o, si te interesa, cámbialos.
Ten en cuenta que eso bloqueará tu cuenta de usuario, por lo que un administrador tendrá que restablecera. Por ello, te interesa que nadie se pueda conectar al escritorio remoto con el Administrador, porque de permitirlo, después de ingresar mal la contraseña del Administrador tres vecs, también se bloqueará la cuenta del administrador. Para ello, sigue estos pasos:
En la misma ventana de «Directiva de seguridad local», en el apartado de la izquierda, despliega «Directivas locales».
Selecciona «Asignación de derechos de usuario». Te desplegará a la derecha todos los derechos configurables de los usuarios. Haz doble click en «Permitir inicios de sesión a través de Servicios de Escritorio Remoto». Marca «Administradores» y dale al botón quitar.
Si tienes activado UAC, el cambio anterior afectará también al usuario por defecto que se crea al instalar Windows. Pero si has desactivado UAC, como he aconsejado cientos de veces en mis podcasts, este cambio no debería afectarte.
Como extra podrías también cambiar el puerto en el que Windows escucha las conexiones a Escritorio Remoto.
Los hacks de hacks4geeks son minitutoriales rápidos pensados para geeks con conocimiento informático avanzado. Si no entiendes o no consigues ejecutar un hack de esta web considera suscribirte a Premium para solicitar asistencia sobre el mismo.