it-swarm-ru.tech

Какой порт я должен открыть, чтобы разрешить удаленный рабочий стол?

Какой порт (ы) я должен открыть/NAT, чтобы я мог использовать удаленный рабочий стол?

129
Kjensen

Для удаленного рабочего стола требуется TCP порт 3389, чтобы быть открытым.

Можно изменить порт, используемый терминальным сервером (или ПК, к которому осуществляется доступ), см. Эту статью поддержки Microsoft: "Как изменить порт прослушивания для удаленного рабочего стола"

165
splattne

В дополнение к открытию порта 3389 для UDP и TCP мне пришлось отредактировать правило брандмауэра Windows и установить разрешение обхода Edge. Нравится:

enter image description here

12
Lone Coder

Если вы не хотите использовать 3389 извне, откройте другой порт извне, но укажите 3389 на IP-адресе машины, на которой вы хотите RDC. Это полезно для маршрутизации многих систем с RDC. Это также хорошо, потому что это не потребует никаких изменений в реестре.

9
Gromer

Единственное исключение из предыдущего ответа (3389) - использование Small Business Server через рабочее место в Интернете.

В этом случае NAT сервера - это соединение между вами и портом сервера 80 (HTTP) или 443 (HTTPS), а затем с внутренним компьютером; поэтому требуется только 80/443.

7
Brandon

Какие порты я должен открыть для удаленного рабочего стола - Ответ: Нет .
Открытие RDC для Интернета - ПЛОХАЯ ИДЕЯ. Сканеры портов довольно быстро обнаружат открытые 3389 и попытаются прервать ваш вход в систему. https://www.grc.com/port_3389.htm

4
Alan

Если безопасность связана с тем, что у вас установлен маршрутизатор на основе Linux (например, OpenWrt), не добавляйте запись NAT) для 3389 в этом случае.

Используйте свой маршрутизатор в качестве сервера перехода и создайте порт SSH вперед.

  1. Sshd вашего роутера прослушивает 22 порта для локальной сети.
  2. он также прослушивает порт A для WAN сети (единственная открытая), только с аутентификацией с открытым ключом, поэтому никаких попыток перебора паролей.
  3. создайте пару открытый/закрытый ключ, поместите закрытый ключ на свои клиентские устройства, скопируйте открытый ключ на свой маршрутизатор (в файл authorized_keys)
  4. установите туннель от ваших клиентских устройств: ssh -p [порт A] -L: [порт B]: RDP-box: 3389 root @ router (вы можете сохранить это в конфигурации SSH или профилях терминала для удобства использования в будущем)
  5. подключите RDP с локального хоста: [порт B]
2
gpanda

Вы должны открыть TCP и UDP 3389 (если вы не указали пользовательский порт).

В то время как принятый ответ (только TCP 3389) был в то время правильным, он более не актуален. В 2012 году Microsoft ввела транспорт RDP по протоколу UDP. В зависимости от вашей сети это может радикально измениться. повысить производительность сеанса RDP. См. эту ссылку Microsoft для более подробного объяснения: https://techcommunity.Microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of -Интеллектуальный-и-адаптивно-Транспорты/ба-р/247478

1
jlp2097

По умолчанию протокол удаленного рабочего стола использует порт 3389. Однако вы можете изменить его на использование нестандартного порта.

Пожалуйста, обратитесь к следующей статье для этого.

https://manage.accuwebhosting.com/knowledgebase/933/How-to-change-the-default-RDP-Remote-Desktop-listening-port-on-your -Windows-VPS.html

0
Hiren Parghi

мы можем установить пользовательские номера портов RDP, используя следующий путь >> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

0
Adithyan kv7