Vraag Welke poort moet ik openen om remote desktop mogelijk te maken?


Welke poort (en) moet ik openen / NAT zodat ik Remote Desktop kan gebruiken?


96


oorsprong




antwoorden:


Remote Desktop vereist dat TCP-poort 3389 geopend is.

Het is mogelijk om de poort te wijzigen die wordt gebruikt door de terminalserver (of pc die wordt gebruikt), zie dit Microsoft-ondersteuningsartikel: "De luisterpoort voor extern bureaublad wijzigen"


135



U kunt ook een andere poort gebruiken als u port forwarding gebruikt. De private poort is 3389 zoals hierboven vermeld, tenzij je hem wijzigt, en de openbare haven kan wat dan ook zijn. Ik heb de mijne ingesteld op 10000, dus wanneer ik verbinding maak via Remote Desktop Connection, moet ik mijncomputer.com:10000 invoeren - Joseph


De enige uitzondering op het vorige antwoord (3389) is wanneer u Small Business Server gebruikt via Remote Web Workplace.

In dit geval is de NAT van de server de verbinding tussen u en serverpoort 80 (HTTP) of 443 (HTTPS) en vervolgens naar de interne computer; dus alleen 80/443 is vereist.


7





Als u extern gebruik van 3389 niet wilt, opent u extern een andere poort, maar wijst u deze naar 3389 op het IP-adres van de machine waarop u RDC wilt inschakelen. Dit is handig voor het routeren van veel systemen met RDC. Het is ook leuk omdat het geen register-bewerkingen vereist.


7





Naast het openen van poort 3389 voor UDP en TCP, moest ik de Windows-firewallregel bewerken en instellen dat Edge Traversal dit toestaat. Zoals dit:

enter image description here


7





Welke poorten moet ik openen voor extern bureaublad? Antwoord: Geen.
Het openen van RDC op het internet is een SLECHTE IDEE. Poortscanners nemen vrij snel een open 3389 op en proberen uw aanmelding te verbreken. https://www.grc.com/port_3389.htm


2



Eerlijk genoeg, maar het openen van de poort naar een specifiek IP-adres is helemaal geen slechte gewoonte.OP heeft niet aangegeven dat openstaan ​​voor het grote publiek de bedoeling was. - Luke Alderton


Als het om beveiliging gaat en je hebt toevallig een Linux-gebaseerde router (bijvoorbeeld OpenWrt), voeg dan geen NAT-invoer toe, voor 3389 in dit geval.

Gebruik uw router als een jump-server en maak een SSH-poort naar voren.

  1. De sshd van uw router luistert op de 22-poort voor een LAN-netwerk.
  2. het luistert ook naar poort A voor WAN-netwerk (de enige zichtbaar), met alleen public-key-authenticatie, dus geen brute force-wachtwoordpogingen.
  3. maak een publiek / privaat sleutelpaar, plaats het privé-paar op uw client-apparaten, kopieer het openbare exemplaar naar uw router (in het bestand authorized_keys)
  4. maak de tunnel vanaf uw clientapparaten: ssh -p [poort A] -L: [poort B]: RDP-box: 3389 root @ router (u kunt dit opslaan in SSH-configuratie of Terminal-profielen voor eenvoudig gebruik in de toekomst)
  5. verbind RDP van localhost: [poort B]

0