Назад | Перейти на главную страницу

Какой порт мне открыть, чтобы разрешить удаленный рабочий стол?

Какие порты следует открыть / NAT, чтобы я мог использовать удаленный рабочий стол?

Для удаленного рабочего стола должен быть открыт TCP-порт 3389.

Можно изменить порт, используемый сервером терминалов (или ПК, к которому осуществляется доступ), см. Эту статью службы поддержки Microsoft: «Как изменить порт прослушивания для удаленного рабочего стола»

Помимо открытия порта 3389 для UDP и TCP, мне пришлось отредактировать правило брандмауэра Windows и разрешить обход Edge. Как это:

Если вы не хотите использовать 3389 извне, откройте другой порт извне, но укажите его на 3389 на IP-адресе машины, на которой вы хотите использовать RDC. Это полезно для маршрутизации многих систем с RDC. Это также приятно, потому что не требует редактирования реестра.

Единственное исключение из предыдущего ответа (3389) - это использование Small Business Server через удаленное рабочее место в Интернете.

В этом случае сервер NAT устанавливает соединение между вами и портом сервера 80 (HTTP) или 443 (HTTPS), а затем и внутренним компьютером; поэтому требуется только 80/443.

Какие порты открывать для удаленного рабочего стола - Ответ: Никто.
Открытие RDC для Интернета - ПЛОХАЯ ИДЕЯ. Сканеры портов довольно быстро обнаружат открытый 3389 и попытаются взломать ваш логин. https://www.grc.com/port_3389.htm

Если речь идет о безопасности и у вас есть маршрутизатор на базе Linux (например, OpenWrt), не добавляйте запись NAT для 3389 в этом случае.

Используйте свой маршрутизатор в качестве сервера перехода и создайте порт SSH для пересылки.

  1. Sshd вашего маршрутизатора прослушивает 22 порта для сети LAN.
  2. он также прослушивает порт A для сети WAN (единственный доступный), используя только аутентификацию с открытым ключом, поэтому попытки перебора пароля отсутствуют.
  3. создайте пару открытого / закрытого ключей, поместите частный на свои клиентские устройства, скопируйте общедоступный на свой маршрутизатор (в файл authorized_keys)
  4. установите туннель со своих клиентских устройств: ssh -p [порт A] -L: [порт B]: RDP-box: 3389 root @ router (вы можете сохранить это в конфигурации SSH или профилях терминала для удобства использования в будущем)
  5. подключить RDP с localhost: [порт B]

Вы должны открыть TCP и UDP 3389 (если вы не указали собственный порт).

Хотя принятый ответ (только TCP 3389) в то время был правильным, он уже устарел. В 2012 году Microsoft представила протокол UDP для протокола RDP. В зависимости от вашей сети это может значительно улучшить производительность вашего сеанса RDP. См. Эту ссылку от Microsoft для более подробного объяснения: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba-p/247478

мы можем установить собственные номера портов RDP, используя следующий путь >> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

По умолчанию протокол удаленного рабочего стола использует порт 3389. Однако вы можете изменить его, чтобы использовать нестандартный порт.

Для этого обратитесь к следующей статье.

https://manage.accuwebhosting.com/knowledgebase/933/How-to-change-the-default-RDP-Remote-Desktop-listening-port-on-your-Windows-VPS.html