Cómo se ve un ataque de fuerza bruta RDP en la práctica
Normalmente notas RDP fuerza bruta la misma manera: intentos de inicio de sesión fallidos repetidos contra un servidor Windows que es accesible desde internet, a menudo seguidos de bloqueos de cuentas, registros de seguridad ruidosos y usuarios preocupados que no pueden conectarse. Muchos de estos ataques no son "dirigidos" en el sentido humano. El RDP expuesto a internet es constantemente escaneado, y las herramientas automatizadas seguirán intentando nombres de usuario y contraseñas hasta que encuentren una credencial débil o creen una interrupción.
En MITRE ATT&CK, esto se mapea a Técnica T1110 (Fuerza Bruta) , que incluye patrones relacionados como la adivinación de contraseñas y el rociado de contraseñas. En términos prácticos de operaciones, los ataques de fuerza bruta RDP son intentos de inicio de sesión remoto repetidos (a menudo automatizados) que prueban muchas contraseñas o muchas cuentas contra un servicio RDP expuesto hasta que se encuentran las credenciales o se interrumpen las cuentas.
Los síntomas típicos incluyen:
- Un aumento repentino de intentos de inicio de sesión fallidos en los registros de seguridad de Windows
- Muchos intentos contra nombres de cuentas comunes (Administrador, admin, prueba, nombres de estilo de servicio)
- Fallos provenientes de muchas direcciones IP externas, a veces rotando con frecuencia
- Quejas de los usuarios sobre bloqueos de cuentas o rendimiento lento de inicio de sesión
- Mayor carga de CPU o autenticación durante picos (los servicios relacionados con LSASS y RDP pueden verse afectados)
Ayuda nombrar lo que estás viendo. "Fuerza bruta" generalmente significa muchas contraseñas contra una cuenta. "Rociado de contraseñas" significa unas pocas contraseñas comunes contra muchas cuentas para evitar umbrales de bloqueo. "Inyección de credenciales" significa probar pares de nombre de usuario y contraseña robados en otros lugares. Los tres aparecen como fallos repetidos de inicio de sesión remoto y merecen la misma primera respuesta: reducir la exposición y ralentizar los intentos.
Diagnóstico rápido: confirme que es un ataque de fuerza bruta RDP (y no una mala configuración)
Antes de cambiar las políticas y arriesgarse a bloquear a usuarios legítimos, confirme qué está fallando, desde dónde y en qué volumen. La propia guía de solución de problemas de Microsoft para máquinas virtuales de Azure bajo ataque de fuerza bruta utiliza el mismo punto de partida incluso fuera de Azure: busca altos volúmenes de intentos de inicio de sesión fallidos y correlaciónalos con direcciones IP de fuentes externas.
- Revisa los registros de seguridad de Windows en busca de un aumento de intentos de inicio de sesión fallidos durante el tiempo en que los usuarios informaron problemas. El ID de evento 4625 es un indicador común a revisar.
- Busca patrones: nombres de cuentas repetidos, muchas cuentas diferentes o la misma IP de origen accediendo a múltiples usuarios.
- Correlaciona los inicios de sesión fallidos con los inicios de sesión exitosos poco después. Los inicios de sesión exitosos a menudo se registran como Evento ID 4624, dependiendo de tu política de auditoría.
- Confirme la exposición: ¿es TCP 3389 (o su puerto RDP personalizado) accesible desde Internet a través de una regla de firewall, NAT, reenvío de puerto o grupo de seguridad en la nube?
- Verifique que no esté viendo "falsas alarmas" de fuentes legítimas (una puerta de enlace RDS, un concentrador VPN, una herramienta de gestión remota o un escáner interno) que aparezcan como fallos repetidos debido a una contraseña guardada incorrecta.
Si ves el ID de evento 4625 en gran volumen, desde muchas direcciones IP externas durante períodos cortos, es probable que estés lidiando con adivinación activa o ataque de pulverización en lugar de un solo usuario escribiendo la contraseña incorrecta.
Detener la hemorragia en 15 a 30 minutos (acciones de contención que funcionan)
Cuando el tráfico de fuerza bruta está activo, la prioridad es restaurar el control y mantener un camino de administración seguro disponible. La forma más rápida de reducir el riesgo de fuerza bruta en RDP es dejar de exponer RDP directamente a Internet y limitar el acceso entrante a un conjunto conocido de direcciones IP de confianza o a un camino de acceso seguro (puerta de enlace, VPN o bastión). La guía de Microsoft Learn para incidentes de Azure refuerza este mismo enfoque de contención: restringir primero el acceso entrante, luego mejorar el camino de acceso.
- Establezca una forma segura de regresar antes de cambiar cualquier cosa. Si ya estás bloqueado, utiliza tu acceso fuera de banda (consola de hipervisor, iLO/iDRAC, consola serial en la nube, bastión o VPN) para que aún puedas gestionar el host después de los cambios en el firewall.
- Eliminar la exposición directa a Internet de RDP. Desactive el reenvío de puerto público o endurezca las reglas de entrada para que RDP no esté abierto a "cualquier fuente". Si no puede eliminarlo de inmediato, restrinja el acceso de entrada a una lista de permitidos corta (sus IPs de oficina, su red de gestión, sus IPs de salida fijas de MSP).
- En Azure o nubes similares, ajusta el perímetro de inmediato. Restringe la regla de entrada en tu NSG o equivalente. Si tienes la opción, muévete a patrones respaldados por Microsoft como Azure Bastion, VPN Gateway o conceptos de acceso justo a tiempo para reducir las ventanas de exposición.
- Confirmar Autenticación a Nivel de Red (NLA) está habilitado. NLA fuerza la autenticación antes de que se establezca una sesión completa de escritorio remoto, lo que reduce la exposición a algunos riesgos previos a la autenticación y disminuye el uso innecesario de recursos durante los intentos de adivinanza.
- Revisar quién puede iniciar sesión a través de RDP. Valide la membresía de los Administradores locales y de los Usuarios de Escritorio Remoto, y elimine cualquier grupo amplio que no necesite iniciar sesión de forma remota interactiva.
- Proteja las cuentas privilegiadas de inmediato. Si sospecha que una contraseña puede ser débil o haber sido filtrada, rote las credenciales para cuentas privilegiadas de manera controlada y verifique si hay nuevos administradores locales inesperados o cuentas recién habilitadas.
- Estabilizar el acceso para usuarios reales. Si los usuarios están siendo bloqueados, la solución suele ser la reducción de la exposición y un mejor control, no bajar la seguridad. Evite apresurarse en los cambios de bloqueo que pueden crear una interrupción más amplia.
Una vez que hayas contenido el tráfico, puedes realizar cambios a largo plazo de manera segura. Si deseas un enfoque asistido por herramientas después de recuperar el control, TSplus Advanced Security puede ayudar a operacionalizar el bloqueo de fuerza bruta y las restricciones de acceso en servidores Windows, pero la contención aún comienza con la reducción de la exposición.
Reducir la superficie de ataque: las arquitecturas de acceso que reducen el riesgo de fuerza bruta
Si solo aprendes una lección de los ataques RDP repetidos, que sea esta: la arquitectura supera a la modificación. Colocar un punto de entrada controlado frente a los hosts de sesión cambia lo que los atacantes pueden alcanzar y lo que puedes hacer cumplir. Orientación del blog de seguridad de Microsoft para la adopción de escritorio remoto enfatiza la reducción de la exposición directa, y Documentos de Microsoft Learn sobre RD Gateway como una forma de proporcionar acceso seguro a través de TLS con una configuración de certificado adecuada.
La forma más confiable de reducir los intentos de fuerza bruta de RDP es evitar la exposición directa de RDP y, en su lugar, requerir acceso a través de un punto de entrada controlado como Puerta de enlace RD VPN, o un bastión, idealmente con una autenticación fuerte.
| Patrón de acceso | Exposición y riesgo de fuerza bruta | Complejidad operativa | Cuando encaja | Notas |
|---|---|---|---|---|
| Acceso RDP directo desde Internet | Mayor riesgo y mayor ruido. Escaneo y adivinación constantes. | Bajo para configurar, alto para defender. | Solo para acceso de emergencia a corto plazo con restricciones estrictas. | Cambiar el puerto puede reducir el escaneo oportunista, pero no proporciona una protección sólida por sí mismo. |
| Directo RDP con lista blanca de IP | Menor exposición si la lista de permitidos es pequeña y estable. | Medio. Requiere mantener listas de permitidos y manejar cambios de viaje/ISP. | Pequeños equipos de administración con IPs de oficina fijas o salida de MSP fija. | Funciona mejor cuando se combina con controles de autenticación fuertes y monitoreo. |
| Gateway RD frente a RDS/RDP | Reduce la exposición directa de los hosts de sesión y túneles a través de TLS. | Medio a alto. Los certificados, la disponibilidad y el diseño de políticas son importantes. | Entornos centrados en Windows que ya utilizan patrones de RDS. | La guía de planificación de RDS de Microsoft Learn cubre los requisitos del gateway. La licencia de Microsoft sigue siendo su responsabilidad y debe ser validada con Microsoft o un socio de licencias calificado. |
| VPN para acceso remoto | Elimina RDP de la exposición pública cuando se hace correctamente. | Medio. La implementación del cliente, el enrutamiento y la integración de MFA varían. | Administradores y personal que necesitan un acceso más amplio a la red, no solo a una aplicación. | Limitar los usuarios de VPN a lo que necesitan, luego asegurar RDP dentro de la red. |
| Bastión o host de salto | Reducción fuerte de la exposición. RDP solo es accesible desde el contexto del bastión. | Medio. Necesita un control fuerte del bastión en sí. | Servidores alojados en la nube, entornos regulados y acceso solo para administradores. | A menudo se combina bien con ventanas de acceso justo a tiempo y controles condicionales según la plataforma. |
| Publicar aplicaciones/escritorios a través de un portal web (HTTPS) | Puede reducir o eliminar la necesidad de exponer RDP en bruto públicamente, dependiendo del diseño. | Bajo a medio. Se centra en ofrecer lo que los usuarios necesitan, no en el acceso completo a la red. | Las pymes que ofrecen un conjunto de aplicaciones de Windows o escritorios remotos a usuarios y socios. | Si su objetivo es dar a los usuarios acceso a aplicaciones de Windows sin dejar RDP sin procesar expuesto a Internet, TSplus Remote Access merece ser evaluado para la publicación de aplicaciones y escritorios a través de un portal web seguro. |
Si debes mantener algún acceso RDP disponible, trátalo como una interfaz de administración protegida, no como un punto de entrada general para el trabajo remoto. Si estás avanzando hacia publicación de aplicaciones y escritorio a través de un portal web seguro una guía de inicio rápido puede ayudarte a comenzar. Tu postura de seguridad mejora significativamente cuando la mayoría de los usuarios nunca se conectan a TCP 3389 en absoluto.
Endurecer la autenticación para RDP sin bloquear a los usuarios reales
Una buena resistencia a ataques de fuerza bruta es un equilibrio entre ralentizar a los atacantes y mantener el acceso legítimo confiable. Una resistencia efectiva a la fuerza bruta combina NLA y credenciales fuertes con una política de limitación de tasa o bloqueo que ralentiza los fallos repetidos mientras se ajusta para evitar denegaciones de servicio provocadas por atacantes. NIST SP 800-63B discute la limitación y el manejo de intentos de autenticación fallidos repetidos como un control fundamental, porque reduce la viabilidad de adivinaciones rápidas.
Comience con NLA y la higiene de la cuenta
NLA es una base para RDP porque requiere autenticación antes de que la sesión esté completamente establecida. No detendrá el ataque de fuerza bruta por sí solo, pero reduce la exposición y los recursos desperdiciados en comparación con permitir que las sesiones no autenticadas avancen más.
Luego aborda los conceptos básicos de identidad de los que se alimenta el ataque de fuerza bruta: elimina los derechos de administrador innecesarios, aplica el principio de menor privilegio y limpia las cuentas inactivas. Si tienes cuentas de administrador local obvias o compartidas, cámbialas, restringe dónde pueden iniciar sesión y considera renombrar o deshabilitar cuentas que no necesitan inicio de sesión interactivo. Mantén a los Usuarios de Escritorio Remoto y a los Administradores locales restringidos, especialmente en los servidores que alojan datos sensibles.
Bloqueo y limitación: por qué la configuración es importante
La configuración de la política de bloqueo de cuentas de Windows se utiliza comúnmente para reducir el éxito de los ataques de fuerza bruta, y Microsoft Learn documenta los términos clave umbral de bloqueo, duración del bloqueo y contador de reinicio. La compensación es la disponibilidad. Los atacantes pueden activar intencionalmente bloqueos para usuarios reales (o su mesa de ayuda y administradores) si su umbral es demasiado bajo y su exposición es amplia.
Utilice estos factores de decisión cuando ajuste el bloqueo y la limitación:
- ¿Qué tan expuesto está el servicio? Si RDP es accesible desde toda la internet, es más probable que los bloqueos sean utilizados como arma. Reduce la exposición primero, luego ajusta el bloqueo.
- ¿Cómo autentican los usuarios? Un gateway, VPN o bastión puede reducir la necesidad de bloqueos agresivos en el host de sesión porque menos fuentes desconocidas pueden alcanzarlo.
- ¿Cuánto cuesta un bloqueo? Si el bloqueo se traduce en una interrupción para un equipo de soporte de producción, puede que prefiera la limitación de tasa y las prohibiciones basadas en IP en lugar de bloqueos de cuenta estrictos.
- ¿Cómo se comportan las cuentas compartidas? Las credenciales compartidas multiplican el impacto de los bloqueos. Elimine las cuentas compartidas siempre que sea posible.
Caso especial: Administrador local integrado
Muchos entornos aún tienen una cuenta de Administrador local incorporada en servidores y estaciones de trabajo, y su comportamiento de bloqueo ha sido un punto frecuente de confusión. Microsoft Support KB5020282 proporciona contexto sobre el bloqueo de cuentas para administradores locales integrados, incluyendo cómo el bloqueo puede aplicarse a inicios de sesión en red como RDP dependiendo de la configuración y la versión. No asuma que el Administrador integrado se comportará de la misma manera que una cuenta de usuario normal, y pruebe de manera controlada antes de confiar en el comportamiento de bloqueo como un control principal.
Para equipos que desean una capa de endurecimiento práctica, TSplus Advanced Security incluye protección contra ataques de fuerza bruta diseñada para detener intentos no autorizados repetidos a nivel de host. Debe complementar, no reemplazar, las políticas de autenticación de Windows sólidas y un ajuste cuidadoso del bloqueo.
Controles de red que ayudan (y los que la gente sobreestima)
Los controles de red son a menudo las mejoras más rápidas que puedes hacer, pero tienen un valor real diferente. La guía de Microsoft para problemas de fuerza bruta de RDP (incluidos los escenarios de Azure) prioriza consistentemente restringir la conectividad entrante sobre los cambios cosméticos.
Valor alto: permitir IP. Si puedes restringir RDP a direcciones conocidas (IPs de salida de la oficina, rangos de VPN, subredes de bastión, IPs fijas de MSP), eliminas la mayor parte del tráfico de fuerza bruta de inmediato. Esto también hace que tu monitoreo sea más significativo porque cualquier fallo restante proviene de un conjunto más pequeño de fuentes.
Útil con precaución: controles geográficos y basados en la reputación. El bloqueo geográfico y la reputación de IP pueden reducir el ruido, pero también pueden bloquear a usuarios legítimos que viajan, se conectan desde redes de itinerancia o acceden a través de CGNAT. Los atacantes también pueden usar VPN y proxies, así que trata los controles geográficos como un reductor de riesgos, no como una garantía.
Sobreestimado: cambiar el puerto RDP. La inclusión de IP en la lista blanca reduce significativamente la exposición a ataques de fuerza bruta en RDP, mientras que cambiar el puerto de RDP principalmente reduce el escaneo oportunista y no debe considerarse como una protección primaria. Un cambio de puerto puede ganar tiempo durante un incidente, pero no aborda el ataque de pulverización de contraseñas por parte de un actor decidido que puede descubrir el puerto.
En entornos donde los equipos desean una aplicación más sencilla que mantener conjuntos de reglas complejas manualmente, TSplus Advanced Security añade protección geográfica y controles basados en IP que se puede aplicar de manera consistente en los servidores.
Monitoreo y detección: qué registrar, alertar y investigar
La fuerza bruta es uno de esos problemas que parece obvio en retrospectiva y costoso cuando lo detectas tarde. El objetivo de la monitorización no es contar cada intento de inicio de sesión fallido para siempre. Es detectar patrones anormales temprano e investigar si esos intentos alguna vez se convirtieron en un inicio de sesión exitoso.
Monitorear picos anormales en inicios de sesión fallidos (a menudo ID de evento 4625) y alertar sobre patrones que indiquen pulverización de contraseñas o un inicio de sesión exitoso posterior después de fallos repetidos. La guía de solución de problemas de fuerza bruta de Microsoft destaca el mismo artefacto (4625) porque es un punto de partida práctico cuando los administradores intentan recuperar el acceso y comprender el alcance.
Para las operaciones diarias, concéntrese en tres preguntas de investigación:
¿Es el tráfico externo o interno? IPs externos que acceden a un punto de interfaz pública indican problemas de exposición. Los IPs internos pueden indicar un endpoint comprometido o una cuenta de servicio mal configurada.
¿Es una cuenta o muchas? Una cuenta sugiere fuerza bruta. Muchas cuentas con pocos intentos cada una sugieren pulverización de contraseñas.
¿Alguna cuenta tuvo éxito después del estallido? Un inicio de sesión exitoso poco después de fallos repetidos es una correlación de alta prioridad para investigar, especialmente para cuentas privilegiadas.
Si aún no centraliza los registros de Windows, considere el reenvío de eventos de Windows o su SIEM existente para que pueda alertar de manera consistente en múltiples servidores. Para equipos que necesitan una solución simple alertas y visibilidad histórica durante picos de ataque , TSplus Server Monitoring puede ayudarle a rastrear la salud y disponibilidad del servidor junto con su registro de seguridad.
Enfoques de bloqueo automatizados (y cómo evitar falsos positivos)
La respuesta manual no escala cuando sus hosts están expuestos a Internet. La automatización es donde muchos equipos recuperan el control, siempre que esté diseñada para ser reversible y proteger el acceso legítimo. La automatización más segura bloquea los intentos de inicio de sesión fallidos repetidos con prohibiciones temporales y listas de permitidos claras, y debe tener en cuenta las direcciones IP compartidas para evitar bloquear a usuarios legítimos.
Cómo se ve la automatización en la práctica
Los enfoques comunes incluyen módulos de firewall de host que detectan fallos repetidos y prohíben temporalmente una IP, características de EDR que detectan comportamientos de adivinanza de contraseñas, y scripts que analizan los registros de seguridad y aplican reglas de firewall dinámicas. Los controles centrados en el gateway (RD Gateway, VPN, bastión) a menudo reducen la necesidad de bloqueos agresivos a nivel de host porque menos fuentes desconocidas llegan al servidor.
Donde los equipos se queman
NAT compartido y CGNAT. Si muchos usuarios legítimos provienen de una IP pública (una oficina sucursal, una red de hotel, algunos ISP), bloquear esa IP puede cortar a los buenos usuarios junto con los atacantes. Las prohibiciones temporales y las listas de permitidos conocidas reducen el radio de explosión.
Bloqueando su propio camino de gestión. Siempre permita en la lista blanca sus rangos de VPN, subred de bastión y direcciones IP de salida de gestión de MSP antes de habilitar el bloqueo agresivo. Documente un camino de emergencia que no dependa de la misma ruta de red.
Interrupciones provocadas por bloqueo. Si su único control es el bloqueo de cuentas, los atacantes pueden convertirlo en una denegación de servicio. Combine las políticas de bloqueo con la reducción de exposición y la limitación basada en IP para que el host no se convierta en el punto de estrangulamiento.
TSplus Advanced Security agrega protección práctica contra ataques de fuerza bruta IP y controles geográficos, y endurecimiento enfocado en ransomware para servidores Windows, que pueden ayudarle a reducir los intentos de inicio de sesión RDP repetidos sin implementar una pila de seguridad pesada.
Una base práctica para entornos SMB y MSP
Las pymes y los proveedores de servicios gestionados necesitan una base que sea repetible, comprobable y poco probable que interrumpa las operaciones diarias. La guía de seguridad de escritorio remoto de Microsoft apoya el mismo principio general: reducir la exposición directa, luego reforzar el acceso y monitorear activamente.
- Elimine la exposición directa a Internet de RDP donde sea posible y dirija el acceso a través de VPN, puerta de enlace o patrones de bastión.
- Si RDP debe seguir siendo accesible, restrinja el acceso entrante a una pequeña lista de IP permitidas y revísela regularmente.
- Habilitar la Autenticación a Nivel de Red (NLA) y requerir credenciales fuertes y únicas para todos los usuarios interactivos.
- Endurecer el acceso privilegiado: minimizar la membresía de administrador local y revisar la membresía de Usuarios de Escritorio Remoto.
- Establezca intencionalmente la política de bloqueo de cuentas (umbral, duración, restablecer contador) y pruébela para evitar interrupciones causadas por bloqueos.
- Monitoree los intentos de inicio de sesión fallidos (por ejemplo, ID de evento 4625) e investigue los patrones de éxito después de fallos de manera oportuna.
- Mantenga Windows, los componentes relacionados con RDP y los servicios expuestos a Internet actualizados según un calendario definido.
- Acceso de emergencia al documento, incluyendo cómo recuperarás el acceso a la consola si las reglas de red bloquean la entrada remota.
Si deseas una revisión estructurada, utiliza nuestro Auditoría de Seguridad RDP: Una lista de verificación de 20 puntos para 2026 .
Para los MSP, estandarice lo que pueda (plantillas de GPO, líneas base de firewall, inventarios de IP de gestión permitidas) y mantenga las listas de permitidos y excepciones específicas del cliente claramente documentadas. Si necesita una capa de endurecimiento práctica en muchos servidores de clientes, TSplus Advanced Security se puede implementar como parte de un paquete de seguridad de acceso remoto estándar, y TSplus Remote Access puede soportar una postura de "no exponer RDP en bruto directamente" para aplicaciones y escritorios publicados.
FAQ
¿Cambiar el puerto RDP predeterminado detiene los ataques de fuerza bruta?
No. Cambiar el puerto RDP puede reducir el ruido de escaneo oportunista, y la propia guía de incidentes de Microsoft lo menciona como una mitigación temporal en algunos escenarios, pero no detiene la adivinanza dirigida. Trátalo como una táctica secundaria y concéntrate primero en la reducción de la exposición (lista blanca, puerta de enlace, VPN, bastión) y el fortalecimiento de la autenticación.
¿Qué configuraciones de políticas de Windows son las más importantes para la protección contra ataques de fuerza bruta en RDP?
Comience habilitando NLA para RDP, restringiendo quién tiene el derecho de iniciar sesión a través de Remote Desktop y configurando la Política de Bloqueo de Cuenta (umbral, duración, contador de reinicio) según lo documentado por Microsoft Learn. Las políticas de contraseñas fuertes y los derechos de administrador de menor privilegio también reducen la posibilidad de que adivinar conduzca a un compromiso significativo.
¿Pueden las configuraciones de bloqueo de cuentas empeorar las interrupciones de RDP durante un ataque?
Sí. Si RDP está expuesto ampliamente, los atacantes pueden provocar intencionalmente bloqueos para usuarios reales, lo que se convierte en un problema de denegación de servicio. Por eso, el orden recomendado es reducir la exposición primero, luego ajustar el bloqueo y la limitación de manera que equilibre la seguridad con la disponibilidad.
¿Es suficiente la Autenticación a Nivel de Red (NLA) para asegurar RDP?
NLA es una base importante, pero por sí sola no previene el uso de técnicas de password spraying o credential stuffing. Aún necesitas reducción de exposición, una buena higiene de credenciales, un comportamiento de limitación o bloqueo sensato, y monitoreo de patrones de inicio de sesión inusuales.
¿Qué debo monitorear para detectar intentos de fuerza bruta RDP temprano?
Busca picos anormales en los inicios de sesión fallidos, comúnmente visibles como ID de evento 4625, especialmente cuando provienen de muchas IP externas o apuntan a muchos nombres de usuario en un corto período. También investiga cualquier inicio de sesión exitoso que ocurra poco después de fallos repetidos, ya que puede indicar una contraseña adivinada o reutilizada.
Conclusión: priorizar la reducción de la exposición, luego endurecer y automatizar
La protección contra ataques de fuerza bruta de RDP no es una configuración única. Es un enfoque en capas que funciona mejor en este orden: reducir o eliminar la exposición directa, fortalecer la autenticación (NLA, credenciales fuertes, menor privilegio, bloqueo sensato o limitación), aplicar controles de red que realmente limiten la accesibilidad, monitorear patrones significativos y automatizar el bloqueo con cuidado para evitar falsos positivos.
Documenta tus cambios, pruébalos fuera del horario laboral cuando sea posible y valida que tu ruta de emergencia siga funcionando después de los ajustes de firewall y bloqueo. Si deseas operacionalizar estas protecciones con menos esfuerzo manual, TSplus Advanced Security puede ayudar con la protección contra ataques de fuerza bruta y restricciones de acceso, y TSplus Remote Access puede proporcionar un modelo de entrega más seguro para aplicaciones y escritorios de Windows publicados a través de un portal web. Para evaluar, puedes descargar una prueba y revisión precios .