it-mot-dan-vi.com

Tôi nên mở cổng nào để cho phép máy tính để bàn từ xa?

Tôi nên mở cổng nào/NAT để cho phép tôi sử dụng Remote Desktop?

129
Kjensen

Remote Desktop yêu cầu TCP cổng 3389 để được mở.

Có thể thay đổi cổng được sử dụng bởi máy chủ đầu cuối (hoặc PC được truy cập), xem bài viết hỗ trợ này của Microsoft: "Cách thay đổi cổng nghe cho Remote Desktop"

165
splattne

Ngoài việc mở cổng 3389 cho UDP và TCP, tôi đã phải chỉnh sửa quy tắc tường lửa của windows và đặt Edge traversal thành cho phép. Như thế này:

enter image description here

12
Lone Coder

Nếu bạn không muốn sử dụng bên ngoài 3389, hãy mở một cổng khác ra bên ngoài, nhưng trỏ nó tới địa chỉ IP9 của địa chỉ IP của máy bạn muốn bật RDC. Điều này rất hữu ích để định tuyến nhiều hệ thống với RDC. Nó cũng tốt vì nó sẽ không yêu cầu bất kỳ chỉnh sửa đăng ký nào.

9
Gromer

Ngoại lệ duy nhất cho câu trả lời trước đó (3389) là khi sử dụng Máy chủ doanh nghiệp nhỏ thông qua Nơi làm việc Web từ xa.

Trong trường hợp này, máy chủ NAT là kết nối giữa bạn và cổng máy chủ 80 (HTTP) hoặc 443 (HTTPS), sau đó đến máy tính nội bộ; vì vậy chỉ cần 80/443.

7
Brandon

Tôi nên mở cổng nào cho máy tính để bàn từ xa - Trả lời: Không có .
[.__.] Mở RDC ra Internet là BAD IDEA. Các máy quét cổng sẽ nhận được một mở 3399 khá nhanh và cố gắng phá vỡ đăng nhập của bạn. https://www.grc.com/port_3389.htm

4
Alan

Nếu bảo mật có liên quan và bạn tình cờ có bộ định tuyến dựa trên Linux (ví dụ: OpenWrt), thì đừng thêm bất kỳ NAT mục, trong trường hợp này là 3399.

Sử dụng bộ định tuyến của bạn như một máy chủ nhảy và tạo một cổng SSH chuyển tiếp.

  1. Sshd của bộ định tuyến của bạn lắng nghe trên 22 cổng cho mạng LAN.
  2. nó cũng lắng nghe trên cổng A for WAN (mạng duy nhất được hiển thị), chỉ có xác thực khóa công khai, do đó không có nỗ lực mật khẩu vũ phu.
  3. tạo cặp khóa công khai/riêng tư, đặt khóa riêng trên thiết bị khách của bạn, sao chép khóa công khai vào bộ định tuyến của bạn (vào tệp ủy quyền)
  4. thiết lập đường hầm từ các thiết bị khách của bạn: ssh -p [port A] -L: [port B]: RDP-box: 3389 root @ router (bạn có thể lưu cấu hình này trong cấu hình SSH hoặc cấu hình Terminal để dễ sử dụng trong tương lai)
  5. kết nối RDP từ localhost: [port B]
2
gpanda

Bạn nên mở TCP UDP 3389 (trừ khi bạn chỉ định một cổng tùy chỉnh).

Mặc dù câu trả lời được chấp nhận (chỉ TCP 3389) được sử dụng là chính xác tại thời điểm đó, nhưng nó không còn cập nhật nữa. Năm 2012, Microsoft đã giới thiệu vận chuyển RDP của UDP. cải thiện hiệu suất của phiên RDP của bạn. Xem liên kết này của Microsoft để được giải thích chi tiết hơn nhiều: https://Techcommunity.Microsoft.com/t5/ Enterprise Tổng quan về Thông minh và Thích ứng-Vận chuyển/ba-p/247478

1
jlp2097

Theo mặc định, Remote Desktop Protocol sử dụng cổng 3389. Tuy nhiên, bạn có thể thay đổi nó để sử dụng cổng không chuẩn.

Vui lòng tham khảo bài viết sau đây cho điều này.

https://manage.accuwebhosting.com/ledgeledridease -Windows-VPS.html

0
Hiren Parghi

chúng ta có thể đặt số cổng RDP tùy chỉnh bằng cách sử dụng đường dẫn sau >> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

0
Adithyan kv7