trabajo5 christian bejarano-victor-gutiérrez
Post on 25-Jul-2015
324 Views
Preview:
TRANSCRIPT
Administración de Sistemas Operativos 2º ASIR Autores: Christian Bejarano y Victor Gutiérrez
Trabajo 5
Uso de
escritorio remoto
en Windows
Realizado por:
Christian Bejarano MelladoVíctor Gutiérrez Medrán
Índice1.-Uso de escritorio remoto en las diferentes ediciones de windows...............................2
2.-Herramientas software..................................................................................................9
3.-Restricción de usuarios...............................................................................................11
4.-Seguridad....................................................................................................................14
5.-Bibliografía...................................................................................................................15
1.-Uso de escritorio remoto en las diferentes ediciones de windows .
En este apartado explicaremos el uso del escritorio remoto en algunas versiones de Windows.
Se divide en dos subapartados:
1. Explicar las diferentes opciones del programa que viene instalado en el sistema.
1. Pruebas del funcionamiento del escritorio remoto en cada una de las versiones de Windows.
1.1. Opciones del programa Conexión a Escritorio Remoto
Podemos acceder Inicio -> Accesorios -> Conexión a Escritorio Remoto o ejecutando mstsc
Pestañas de las diferentes opciones que nos ofrece el programa mencionado:
- General
En esta pestaña nos da opción a introducir el nombre o IP del equipo y el usuario mediante el cual vamos a acceder remotamente.
En la parte inferior nos ofrece la posibilidad de guardar la configuración de la conexión actual, es de gran utilidad si realizamos frecuentemente una conexión a un equipo determinado con un usuario determinado.
-Pantalla
Nos permite ajustar el tamaño de la pantalla del escritorio remoto y ajustar la calidad de colores.
- Recursos locales
Podemos indicar si queremos reproducir el audio remoto o grabar el audio remoto
Permite indicar la combinación de teclas Windows y poder seleccionar los dispositivos y recursos que vamos a usar en la sesión remota tales como impresoras, puertos y unidades entre otros.
-Programas
Podemos habilitar la opción de iniciar un programa al conectarse para ello debemos de indicarle la ruta del programa y donde se iniciará
-Rendimiento
El programa de Conexión a Escritorio remoto nos permite indicarle el tipo de conexión a internet que tenemos
-Opciones Avanzadas
Nos permite configurar si queremos que nos notifique si se produce algún error.
Permite configurar la puerta de enlace de Escritorio remoto dando opción a detectarlaautomáticamentee , indicarla o no usar un servidor de puerta de enlace.
1.2 Pruebas de funcionamiento
En primer lugar para realizar la prueba debemos de habilitar el escritorio remoto que por defecto está deshábilitado. En equipo -> Propiedades -> Configuración de Acceso remoto
Debemos de seleccionar Permitir, el checkbox es para conexiones con Autentificación a nivel de red, debemos de estar seguro que los equipos que se conectarán a nuestro equipo lo soporten para ello se puede comprobar en el icono -> Acerca de ..
En dicha propiedad del sistema se nos permite elegir una lista de los usuarios que pueden acceder al escritorio remoto este apartado se tratará en el punto 3.
Una vez permitido el acceso en el equipo procederemos a conectarnos con otro equipo:
Equipos:
Windows 8 -> IP 192.168.1.133Windows Vista -> IP 192.168.1.136
Nos pide que nos identifiquemos:
2.- Herramientas software
A continuación se describen brevemente algunas de las herramientas software que podemos utilizar para el escritorio remoto
Logmein establece una conexión a través de Internet y simula una red de área local formada por ordenadores remotos. Actualmente está disponible para Microsoft Windows, Mac OS X y Linux.
RealVNC consta de una aplicación servidor y una aplicación cliente para el Protocolo Virtual Network Computing (VNC) y así controlar la pantalla de otro equipo de forma remota.
Los clientes usan vncviewer y el servidor usa vncserver.
TeamViewer es un programa cuya función es conectarse remotamente a otro equipo. Entre sus funciones están: compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia de archivos entre ordenadores. Existen versiones para los sistemas operativos Microsoft Windows, Mac OS X, Linux, IOS, y Android. También es posible el acceso a un equipo remoto mediante un navegador web.
3.- Restricción de usuarios
El programa de Conexión a Escritorio remoto nos permite configurar la restricción a usuarios , es decir , nos permite agregar a la lista que se muestra a continuación los nombres de los usuarios que si queremos que puedan tener acceso :
Como indica en la parte superior de la pestaña pueden conectarse los usuarios que aparezcan en la lista y cualquier miembro del grupo de Administradores incluso si no está en la lista.
Ejemplo:
Agregamos el Usuarioa (a @ a . com )
4.- Seguridad
El protocolo RDP (Remote Desktop Protocol, extensión de ITU - T T .128 sobre el puerto TCP 3389) es razonablemente seguro pero no invulnerable. Recientemente, se ha reportado una vulnerabilidad (MS 12-020 ) que puede comprometer completamente el sistema afectado.
-Autenticación a nivel de red
La Autenticación de nivel de red (NLA) es un método de autenticación que finaliza la autenticación del usuario antes de que se establezca una conexión completa a Escritorio remoto y de que aparezca la pantalla de inicio de sesión. Se trata de un método de autenticación más seguro que puede ayudar a proteger el equipo remoto de hackers y software malintencionado. Las ventajas de NLA son las siguientes:
Inicialmente requiere menos recursos del equipo remoto. El equipo remoto usa un número limitado de recursos antes de autenticar al usuario, en lugar de iniciar una conexión completa al Escritorio remoto como en versiones anteriores.Puede ayudar a ofrecer un nivel de seguridad mayor al reducir el riesgo de ataques por denegación de servicio. Un ataque de denegación de servicio intenta limitar o impedir el acceso a Internet.Usa la autenticación del equipo remoto, lo que ayuda a proteger a los usuarios de conectarse a equipos remotos que estén configurados con fines malintencionados.
La autenticación NLA empezó a usarse a partir de Windows Vista y posteriores.
- Cambiar el puerto de escritorio remoto
Para poder modificar el puerto del Escritorio Remoto hay que hacer lo siguiente:1. En Inicio > Ejecutar escribimos regedit y pulsamos Aceptar. 2. Buscamos-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
Damos doble click en dicha clave y modificamos el valor como Decimal, reemplazando el valor en pantalla por el nuevo número de puerto que hayamos elegido.
Finalmente, sólo queda reiniciar el PC y listo.
* Nota: Si hay un firewall y/o router en medio, recuerden abrir ese puerto o no será posible conectarse.
5.- Bibliografía
• http :// windows . microsoft . com / es - ES / windows - vista / What - types - of - Remote - Desktop - connections - should - I - allow
• http :// windows . microsoft . com / es - ES / windows - vista / Remote - Desktop - Connection - frequently - asked - questions
• http :// alt - tab . com . ar / top -4- programas - de - acceso - remoto / • http :// ocubom . wordpress . com /2012/04/04/ proteger - la - conexion - al -
escritorio - remoto - en - windows / • http :// es . wikipedia . org / wiki / Wikipedia : Portada • http :// support . microsoft . com / kb /2592687/ es (RDP 8.0)
top related