it-swarm.cn

我应该打开哪个端口以允许远程桌面?

我应该打开/ NAT哪些端口以允许我使用远程桌面?

129
Kjensen

远程桌面要求TCP端口3389打开。

可以更改终端服务器(或访问的PC)使用的端口,请参阅此Microsoft支持文章: “如何更改远程桌面的侦听端口”

165
splattne

除了为UDP和TCP打开端口3389外,我还必须编辑Windows防火墙规则并将Edge遍历设置为允许。像这样:

enter image description here

12
Lone Coder

如果您不想在外部使用3389,请在外部打开另一个端口,但将其指向要RDC开启的计算机的IP地址上的3389。这对于使用RDC路由许多系统很有帮助。很好,因为它不需要任何注册表编辑。

9
Gromer

上一个答案(3389)的唯一例外是通过远程Web Workplace使用Small Business Server时。

在这种情况下,服务器NAT是您与服务器端口80(HTTP)或443(HTTPS)之间的连接,然后是与内部计算机的连接。因此只需要80/443。

7
Brandon

我应该为远程桌面打开哪些端口-答案:
打开RDC到Internet是一个糟糕的想法。端口扫描程序将很快打开一个打开的3389,并尝试破坏您的登录。 https://www.grc.com/port_3389.htm

4
Alan

如果考虑到安全性,并且您碰巧有一个基于Linux的路由器(例如OpenWrt),则不要为3389添加任何NAT)条目。

将路由器用作跳转服务器并创建SSH端口转发。

  1. 路由器的sshd侦听22端口的LAN网络。
  2. 它还在端口A上侦听WAN网络(唯一公开的一个)),并且仅使用公共密钥身份验证,因此不会尝试使用强力密码。
  3. 创建公用/专用密钥对,将专用密钥对放在客户端设备上,将公用密钥对复制到路由器上(复制到authorized_keys文件中)
  4. 从客户端设备建立隧道:ssh -p [端口A] -L:[端口B]:RDP-box:3389 root @ router(您可以将其保存在SSH配置或终端配置文件中,以备将来使用)
  5. 从本地主机连接RDP:[端口B]
2
gpanda

您应该打开TCP)UDP 3389(除非您指定了自定义端口)。

尽管当时接受的答案(仅TCP= 3389))过去是正确的,但它不再是最新的。2012年,Microsoft引入了RDP的UDP传输。根据您的网络,这可能会很大改善RDP会话的性能。有关更多详细说明,请参见Microsoft的此链接: https://techcommunity.Microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of -智能和自适应运输/ ba-p/247478

1
jlp2097

默认情况下,远程桌面协议使用端口3389。但是,您可以将其更改为使用非标准端口。

请参考以下文章。

(https://manage.accuwebhosting.com/knowledgebase/9​​33/How-to-change-the-default-RDP-Remote-Desktop-listening-port-on-your -Windows-VPS.html

0
Hiren Parghi

我们可以使用以下路径设置自定义RDP端口号>> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

0
Adithyan kv7