Si tenemos un servidor Terminal Server expuesto a internet, es muy probable que sea víctima de ataques a fin de acceder a su información, al igual que cualquier otro servidor.

Una de las primeras medidas que podemos tomar para evitar el ataque con herramientas automatizadas o programas es cambiar el número de puerto donde Terminal Server escucha a los clientes.

Para esto, debemos cambiar una clave en el registro:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Buscamos la subclave PortNumber y cambiamos el valor 00000D3D en hexa 3389 por el número de puerto (en hexadecimal) que queramos utilizar.