Если я использую удаленный рабочий стол для входа на удаленный компьютер, как данные для этого подключения возвращаются на мою машину, если я не открываю порты на моем маршрутизаторе?
Таким же образом любые данные возвращаются на ваш компьютер.
Ваш маршрутизатор почти наверняка использует брандмауэр с отслеживанием состояния, а также NAT. Это означает, что он отслеживает связи, которые вы устанавливаете через него.
RDP, как HTTP и многие другие протоколы, использует потоковый сокет. Итак, если вы установите соединение RDP, клиент RDP откроет порт на вашем клиенте, а затем установит соединение с удаленным компьютером, ваше соединение может иметь такие данные.
Source Address: 192.168.12.21
Source Port: 59034
Destination Address: 8.8.8.8
Destination Port: 3389
Когда начальный пакет проходит через брандмауэр, в таблицу состояний добавляется запись, которая включает, по крайней мере, эти сведения. Если вы используете NAT, будет сохранена некоторая дополнительная информация, которая будет включать, какой порт также был переведен на исходный порт. Если хост, к которому вы пытаетесь подключиться, принимает ваш запрос, он ответит на адрес / порт источника, который был в пакете. Ваш маршрутизатор разрешит входящий пакет, потому что он имеет запись в таблице состояний.
Смотрите также:
Это не так.
Но если ваш роутер использует NAT (или более конкретно PAT, он же NAPT), вам открыт порт. У вашего маршрутизатора есть таблица состояний, в которой отслеживаются входящие порты, узлы назначения и порты назначения; трафик в порту X будет отправлен в порт Y на хосте Z.
Соединение без NAPT будет между портом Y на хосте Z и порт 3389 (для RDP) на удаленном сервере; с NAPT он оказывается между портами X на маршрутизаторе и порт 3389 на удаленном сервере.
Упс, я совсем забыл о том, что удаленный хост находится в таблице состояний ...
Он не проходит, если у вас не открыты никакие порты, и ничего другого не должно. Чтобы установить подключение к удаленному рабочему столу, вам необходимо открыть порт 3389.