sviluppo-web-qa.it

Quale porta devo aprire per consentire il desktop remoto?

Quali porte devo aprire/NAT per consentirmi di utilizzare Desktop remoto?

129
Kjensen

Desktop remoto richiede TCP porta 3389 per essere aperto.

È possibile modificare la porta utilizzata dal Terminal Server (o dal PC a cui si accede), consultare questo articolo di supporto Microsoft: "Come modificare la porta di ascolto per Desktop remoto"

165
splattne

Oltre ad aprire la porta 3389 per UDP e TCP, ho dovuto modificare la regola del firewall di Windows e impostare Edge traversal per consentire. Come questo:

enter image description here

12
Lone Coder

Se non si desidera utilizzare 3389 esternamente, aprire una porta diversa esternamente, ma puntarla a 3389 sull'indirizzo IP della macchina su cui si desidera utilizzare RDC. Questo è utile per instradare molti sistemi con RDC. È anche bello perché non richiede alcuna modifica del registro.

9
Gromer

L'unica eccezione alla risposta precedente (3389) è quando si utilizza Small Business Server tramite Remote Web Workplace.

In questo caso, il NAT del server è la connessione tra l'utente e la porta 80 (HTTP) o 443 (HTTPS) del server, e quindi al computer interno; quindi è richiesto solo 80/443.

7
Brandon

Quali porte devo aprire per il desktop remoto - Risposta: Nessuna .
L'apertura di RDC a Internet è una BAD IDEA. Gli scanner delle porte rileveranno un 3389 aperto abbastanza rapidamente e proveranno a interrompere l'accesso. https://www.grc.com/port_3389.htm

4
Alan

Se la sicurezza è preoccupata e ti capita di avere un router basato su Linux (es. OpenWrt), allora non aggiungere alcun NAT, per 3389 in questo caso.

Usa il tuo router come jump server e crea un port forwarding SSH.

  1. Lo sshd del router è in ascolto su 22 porte per rete LAN.
  2. ascolta anche sulla porta A per WAN (l'unica esposta), con solo autenticazione a chiave pubblica, quindi nessun tentativo di password con forza bruta.
  3. crea una coppia di chiavi pubblica/privata, metti quella privata sui tuoi dispositivi client, copia quella pubblica sul tuo router (nel file authorized_keys)
  4. stabilire il tunnel dai dispositivi client: ssh -p [porta A] -L: [porta B]: scatola RDP: 3389 root @ router (è possibile salvarlo nella configurazione SSH o nei profili Terminale per un facile utilizzo in futuro)
  5. connetti RDP da localhost: [porta B]
2
gpanda

È necessario aprire TCP e UDP 3389 (a meno che non sia stata specificata una porta personalizzata).

Mentre la risposta accettata (solo TCP 3389) era corretta in quel momento, non è più aggiornata. Nel 2012 Microsoft ha introdotto il trasporto UDP di RDP. A seconda della rete ciò può drasticamente migliorare le prestazioni della sessione RDP. Vedere questo collegamento da Microsoft per una spiegazione molto più dettagliata: https://techcommunity.Microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of -intelligente-e-adaptive-Trasporti/ba-p/247478

1
jlp2097

Per impostazione predefinita, Remote Desktop Protocol utilizza la porta 3389. Tuttavia, è possibile modificarlo per utilizzare una porta non standard.

Si prega di fare riferimento al seguente articolo per questo.

https://manage.accuwebhosting.com/knowledgebase/933/How-to-change-the-default-RDP-Remote-Desktop-listening-port-on-your-Windows-VPS. html

0
Hiren Parghi

possiamo impostare numeri di porta RDP personalizzati usando il seguente percorso >> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

0
Adithyan kv7