Jakie porty należy otworzyć / NAT, aby móc korzystać z pulpitu zdalnego?
remote-desktop
rdp
windows
port
Kjensen
źródło
źródło
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
.Oprócz otwarcia portu 3389 dla UDP i TCP musiałem edytować regułę zapory ogniowej systemu Windows i ustawić opcję przejścia Edge na zezwolenie. Lubię to:
źródło
Inbound Rules
na lewym panelu i na głównym panelu znajdźRemote Desktop - User Mode (TCP-In)
iRemote Desktop - User Mode (UDP-In)
Zezwól na przejście krawędzi dla obu z nich.Jeśli nie chcesz używać 3389 zewnętrznie, otwórz inny port zewnętrznie, ale wskaż 3389 na adres IP komputera, na którym chcesz RDC. Jest to pomocne w przypadku routingu wielu systemów za pomocą RDC. Jest to również miłe, ponieważ nie wymaga żadnych modyfikacji rejestru.
źródło
Jedynym wyjątkiem od poprzedniej odpowiedzi (3389) jest korzystanie z programu Small Business Server za pośrednictwem Remote Web Workplace.
W tym przypadku NAT serwera to połączenie między tobą a portem serwera 80 (HTTP) lub 443 (HTTPS), a następnie z komputerem wewnętrznym; więc wymagane jest tylko 80/443.
źródło
Jakie porty powinienem otworzyć dla zdalnego pulpitu - Odpowiedź: Brak .
Otwarcie RDC na Internet to ZŁA POMYSŁ. Skanery portów szybko wybiorą otwarte 3389 i spróbują przerwać logowanie. https://www.grc.com/port_3389.htm
źródło
Jeśli chodzi o bezpieczeństwo i masz router z Linuksem (np. OpenWrt), nie dodawaj żadnego wpisu NAT dla 3389 w tym przypadku.
Użyj routera jako serwera skoku i utwórz port SSH do przodu.
źródło
Powinieneś otworzyć TCP i UDP 3389 (chyba że podałeś niestandardowy port).
Chociaż zaakceptowana odpowiedź (tylko TCP 3389) była w tym czasie poprawna, nie jest już aktualna. W 2012 r. Microsoft wprowadził transport RDP UDP. W zależności od sieci może to znacznie poprawić wydajność sesji RDP. Zobacz ten link firmy Microsoft, aby uzyskać bardziej szczegółowe wyjaśnienie: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba- p / 247478
źródło
możemy ustawić niestandardowe numery portów RDP przy użyciu następującej ścieżki >> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
źródło