Какой порт я должен открыть, чтобы разрешить удаленный рабочий стол?

Ответы:

158

Для удаленного рабочего стола требуется, чтобы TCP-порт 3389 был открыт.

Можно изменить порт, используемый терминальным сервером (или ПК, к которому осуществляется доступ), см. Эту статью поддержки Microsoft: «Как изменить порт прослушивания для удаленного рабочего стола»

оборота сплаттне
источник
10
Вы также можете иметь другой порт, если вы используете переадресацию портов. Частный порт 3389, как указано выше, если вы не измените его, а публичный порт может быть любым. У меня установлено значение 10000, поэтому при подключении с использованием подключения к удаленному рабочему столу я должен ввести mycomputer.com:10000
Джозеф
2
Обновлена ​​ссылка на статью поддержки MS: support.microsoft.com/en-us/help/306759 . Для справки раздел реестра есть HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber.
Марк Берри
@MarkBerry Это говорит RDP TCP ... я не должен блокировать 3389 на UDP?
DeadManN
@deadManN - Большинство брандмауэров и маршрутизаторов блокируют все входящие порты, если вы не открываете их, поэтому, если вы используете это в качестве правила по умолчанию для RDP, вам нужно только добавить исключение для TCP 3389.
Марк Берри
Обратите внимание, что RDP, особенно на порте по умолчанию 3389, все чаще становится целью для взлома, например, GoldBrute. Кроме того, за последние два месяца были обнаружены две уязвимости RDP: CVE-2019-0708 и CVE-2019-9510. Патч, не используйте RDP, или используйте 2FA для RDP.
Марк Берри
12

В дополнение к открытию порта 3389 для UDP и TCP мне пришлось отредактировать правило брандмауэра Windows и установить разрешение обхода Edge. Нравится:

введите описание изображения здесь

Одинокий кодер
источник
Какая версия Windows это и как вы туда попали?
Брайан Z
2
@BrianZ Это Windows 7/8/10, и чтобы попасть туда, просто откройте меню «Пуск» для поиска «Брандмауэр» и нажмите «Расширенные настройки» на левой панели, нажмите Inbound Rulesна левой панели и на главной панели. найти Remote Desktop - User Mode (TCP-In)и Remote Desktop - User Mode (UDP-In)и разрешить обход края для них обоих.
Шаян
У меня это работает без этой установки, зачем тебе это надо?
ночи
8

Если вы не хотите использовать 3389 извне, откройте другой порт извне, но укажите 3389 на IP-адресе машины, на которой вы хотите RDC. Это полезно для маршрутизации многих систем с RDC. Это также хорошо, потому что это не потребует никаких изменений в реестре.

Громер
источник
7

Единственное исключение из предыдущего ответа (3389) - использование Small Business Server через рабочее место в Интернете.

В этом случае NAT сервера - это соединение между вами и портом сервера 80 (HTTP) или 443 (HTTPS), а затем с внутренним компьютером; поэтому требуется только 80/443.

Brandon
источник
4

Какие порты я должен открыть для удаленного рабочего стола - Ответ: Нет .
Открытие RDC в Интернете - ПЛОХАЯ ИДЕЯ. Сканеры портов довольно быстро обнаружат открытые 3389 и попытаются прервать ваш вход в систему. https://www.grc.com/port_3389.htm

Алан
источник
4
Справедливо, но открытие порта для определенного IP-адреса совсем не плохая практика. В OP не указывалось, что открытие для широкой публики было намерением.
Люк Олдертон
2

Если безопасность связана с тем, что у вас есть маршрутизатор на основе Linux (например, OpenWrt), то не добавляйте ни одной записи NAT, для 3389 в этом случае.

Используйте ваш маршрутизатор в качестве сервера перехода и создайте SSH-порт вперед.

  1. Sshd вашего роутера прослушивает 22 порта для локальной сети.
  2. он также прослушивает порт A для сети WAN (единственной открытой) с аутентификацией только с открытым ключом, поэтому попытки перебора паролем не выполняются.
  3. создайте пару открытый / закрытый ключ, поместите закрытый ключ на свои клиентские устройства, скопируйте открытый ключ на свой маршрутизатор (в файл authorized_keys)
  4. установите туннель от ваших клиентских устройств: ssh -p [порт A] -L: [порт B]: RDP-box: 3389 root @ router (вы можете сохранить это в конфигурации SSH или профилях терминала для удобства использования в будущем)
  5. подключите RDP с локального хоста: [порт B]
оборота гпанда
источник
1

Вы должны открыть TCP и UDP 3389 (если вы не указали пользовательский порт).

В то время как принятый ответ (только TCP 3389) был правильным в то время, он более не актуален. В 2012 году Microsoft представила UDP-транспорт RDP. В зависимости от вашей сети это может значительно улучшить производительность вашего сеанса RDP. См. Эту ссылку Microsoft для более подробного объяснения: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba- р / 247478

jlp2097
источник
0

мы можем установить пользовательские номера портов RDP, используя следующий путь >> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

Адитьян кв7
источник