题 我应该打开哪个端口来允许远程桌面?


我应该打开哪些端口/ NAT以允许我使用远程桌面?


96






答案:


远程桌面要求打开TCP端口3389。

可以更改终端服务器(或访问的PC)使用的端口,请参阅此Microsoft支持文章: “如何更改远程桌面的侦听端口”


135



如果使用端口转发,也可以使用其他端口。如上所述,私人港口是3389,除非你改变它,公共港口可以是任何东西。我的设置为10000,所以当我使用远程桌面连接进行连接时,我必须输入mycomputer.com:10000 - Joseph


上一个答案(3389)的唯一例外是通过远程Web工作区使用Small Business Server时。

在这种情况下,服务器NAT是您与服务器端口80(HTTP)或443(HTTPS)之间的连接,然后是内部计算机;因此只需要80/443。


7





如果您不想在外部使用3389,请在外部打开另一个端口,但将其指向您希望RDC打开的计算机的IP地址上的3389。这对于使用RDC路由许多系统很有帮助。它也很好,因为它不需要任何注册表编辑。


7





除了为UDP和TCP打开端口3389之外,我还必须编辑Windows防火墙规则并将Edge遍历设置为允许。像这样:

enter image description here


7





我应该为远程桌面打开哪些端口 - 答案: 没有
将RDC打开到互联网是一个不好的想法。端口扫描程序将非常快速地打开3389并尝试打破您的登录。 https://www.grc.com/port_3389.htm


2



公平,但打开端口到一个特定的IP地址是不是很糟糕的做法.OP并没有指明向公众开放的意图。 - Luke Alderton


如果涉及安全性并且您碰巧有基于Linux的路由器(例如OpenWrt),则在这种情况下不要为3389添加任何NAT条目。

将路由器用作跳转服务器并创建SSH端口。

  1. 您的路由器的sshd侦听22端口的LAN网络。
  2. 它还监听端口A的WAN网络(唯一暴露的),只有公钥验证,因此没有暴力密码尝试。
  3. 创建公钥/私钥对,将私有密钥对放在客户端设备上,将公共密钥对复制到路由器上(进入authorized_keys文件)
  4. 从客户端设备建立隧道:ssh -p [端口A] -L:[端口B]:RDP-box:3389 root @ router(您可以将其保存在SSH配置或终端配置文件中,以便将来使用)
  5. 从localhost连接RDP:[端口B]

0