พอร์ตใดที่ฉันควรเปิด / NAT เพื่ออนุญาตให้ฉันใช้ Remote Desktop
พอร์ตใดที่ฉันควรเปิด / NAT เพื่ออนุญาตให้ฉันใช้ Remote Desktop
คำตอบ:
เดสก์ท็อประยะไกลต้องใช้พอร์ต TCP 3389 เพื่อเปิด
เป็นไปได้ที่จะเปลี่ยนพอร์ตที่ใช้โดยเซิร์ฟเวอร์เทอร์มินัล (หรือ PC ที่เข้าถึงได้) ดูบทความสนับสนุนของ Microsoft นี้: "วิธีเปลี่ยนพอร์ตการฟังสำหรับเดสก์ท็อประยะไกล"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
สำหรับการอ้างอิงคีย์รีจิสทรีคือ
นอกจากการเปิดพอร์ต 3389 สำหรับ UDP และ TCP แล้วฉันยังต้องไปแก้ไขกฎไฟร์วอลล์ windows และตั้งค่าการแวะผ่านขอบเพื่ออนุญาต แบบนี้:
Inbound Rules
แผงด้านซ้ายและบนแผงหลัก ค้นหาRemote Desktop - User Mode (TCP-In)
และRemote Desktop - User Mode (UDP-In)
อนุญาตการใช้การข้ามผ่านขอบทั้งสองอย่าง
หากคุณไม่ต้องการใช้ 3389 จากภายนอกให้เปิดพอร์ตอื่นภายนอก แต่ให้ชี้ไปที่ 3389 บนที่อยู่ IP ของเครื่องที่คุณต้องการเปิด RDC สิ่งนี้มีประโยชน์สำหรับการกำหนดเส้นทางหลายระบบด้วย RDC มันก็ดีเพราะมันไม่จำเป็นต้องแก้ไขรีจิสตรี
ข้อยกเว้นเดียวกับคำตอบก่อนหน้า (3389) คือเมื่อใช้ Small Business Server ผ่าน Remote Web Workplace
ในกรณีนี้เซิร์ฟเวอร์ NAT จะทำการเชื่อมต่อระหว่างคุณกับเซิร์ฟเวอร์พอร์ต 80 (HTTP) หรือ 443 (HTTPS) จากนั้นเชื่อมต่อกับคอมพิวเตอร์ภายใน ดังนั้นจำเป็นต้องมีเพียง 80/443
พอร์ตอะไรที่ฉันควรจะเปิดให้สก์ท็อประยะไกล - คำตอบ: ไม่มี
การเปิด RDC สู่อินเทอร์เน็ตเป็น BAD IDEA สแกนเนอร์พอร์ตจะรับที่เปิด 3389 ได้อย่างรวดเร็วและพยายามที่จะทำลายการเข้าสู่ระบบของคุณ
https://www.grc.com/port_3389.htm
หากความปลอดภัยเกี่ยวข้องและคุณมีเราเตอร์ที่ใช้ Linux (เช่น OpenWrt) ดังนั้นอย่าเพิ่มรายการ NAT ใด ๆ สำหรับ 3389 ในกรณีนี้
ใช้เราเตอร์ของคุณเป็นเซิร์ฟเวอร์กระโดดและสร้างพอร์ต SSH ไปข้างหน้า
คุณควรเปิด TCP และ UDP 3389 (เว้นแต่คุณจะระบุพอร์ตที่กำหนดเอง)
ในขณะที่คำตอบที่ยอมรับ (เฉพาะ TCP 3389) ที่ใช้ถูกต้องในเวลานั้นจะไม่ทันสมัย ในปี 2012 Microsoft ได้แนะนำ UDP transport ของ RDP ทั้งนี้ขึ้นอยู่กับเครือข่ายของคุณนี้สามารถปรับปรุงประสิทธิภาพของเซสชัน RDP ของคุณอย่างมาก ดูลิงก์นี้โดย Microsoft สำหรับคำอธิบายโดยละเอียดเพิ่มเติม: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba- P / 247,478
เราสามารถตั้งค่าหมายเลขพอร์ต RDP แบบกำหนดเองโดยใช้พา ธ ต่อไปนี้ >> เซิร์ฟเวอร์ HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal \ WinStations \ RDP-Tcp