it-swarm-pt.tech

Qual porta devo abrir para permitir a área de trabalho remota?

Quais portas devo abrir/NAT para permitir que eu use a Área de Trabalho Remota?

129
Kjensen

A área de trabalho remota exige que a porta TCP 3389 esteja aberta.

É possível alterar a porta usada pelo servidor de terminal (ou PC que é acessado), consulte este artigo de suporte da Microsoft: "Como alterar a porta de escuta para a Área de Trabalho Remota"

165
splattne

Além de abrir a porta 3389 para UDP e TCP, tive que editar a regra de firewall do Windows e definir o percurso da borda para permitir. Como isso:

enter image description here

12
Lone Coder

Se você não quiser usar o 3389 externamente, abra uma porta diferente externamente, mas aponte-o para 3389 no endereço IP da máquina na qual você deseja o RDC. Isso é útil para rotear muitos sistemas com o RDC. Também é legal porque não requer nenhuma edição do registro.

9
Gromer

A única exceção à resposta anterior (3389) é ao usar o Small Business Server através do Local de Trabalho Remoto na Web.

Nesse caso, o NAT do servidor é a conexão entre você e a porta 80 (HTTP) ou 443 (HTTPS) e, em seguida, para o computador interno; portanto, apenas 80/443 é necessário.

7
Brandon

Quais portas devo abrir para a área de trabalho remota - Resposta: Nenhuma .
Abrir a RDC na Internet é uma péssima idéia. Os scanners de portas capturam um 3389 aberto rapidamente e tentam interromper seu logon. https://www.grc.com/port_3389.htm

4
Alan

Se a segurança estiver em causa e você tiver um roteador baseado em Linux (por exemplo, OpenWrt), não inclua nenhuma entrada NAT, para 3389 neste caso.

Use seu roteador como um servidor de salto e crie uma porta SSH para a frente.

  1. O sshd do seu roteador escuta na porta 22 da rede LAN.
  2. ele também escuta na porta A a rede WAN (a única exposta), com apenas autenticação de chave pública, portanto nenhuma senha de força bruta tenta.
  3. crie um par de chaves públicas/privadas, coloque o privado nos dispositivos clientes, copie o público no seu roteador (no arquivo allowed_keys)
  4. estabeleça o túnel a partir de seus dispositivos clientes: ssh -p [porta A] -L: [porta B]: RDP-box: 3389 root @ router (você pode salvar isso na configuração SSH ou nos perfis de terminal para facilitar o uso no futuro)
  5. conectar RDP a partir do host local: [porta B]
2
gpanda

Você deve abrir TCP e UDP 3389 (a menos que você tenha especificado uma porta personalizada).

Embora a resposta aceita (apenas TCP 3389) esteja correta no momento, ela não esteja mais atualizada. Em 2012, a Microsoft introduziu o transporte UDP do RDP. Dependendo da sua rede, isso pode drasticamente melhorar o desempenho da sua sessão RDP.Veja este link da Microsoft para uma explicação muito mais detalhada: https://techcommunity.Microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of -Transporte inteligente e adaptável/ba-p/247478

1
jlp2097

Por padrão, o Remote Desktop Protocol usa a porta 3389. No entanto, você pode alterá-lo para usar uma porta não padrão.

Por favor, consulte o seguinte artigo para isso.

https://manage.accuwebhosting.com/knowledgebase/933/How-to-change-the-default-RDP-Remote-Desktop-listening-port-on-your -Windows-VPS.html

0
Hiren Parghi

podemos definir números de porta RDP personalizados usando o seguinte caminho >> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

0
Adithyan kv7