我应该打开/ NAT哪些端口以允许我使用远程桌面?

#1 楼

远程桌面需要打开TCP端口3389。

可以更改终端服务器(或所访问的PC)使用的端口,请参阅此Microsoft支持文章:“如何更改远程桌面的侦听端口”

评论

如果使用端口转发,也可以使用其他端口。如上所述,专用端口是3389,除非您对其进行更改,并且公用端口可以是任何端口。我将我的设置为10000,所以当我使用“远程桌面连接”进行连接时,我必须输入mycomputer.com:10000

–约瑟夫
09年5月25日在18:47
更新了对MS支持文章的链接:support.microsoft.com/en-us/help/306759。作为参考,注册表项是HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber。

–马克·贝瑞(Mark Berry)
18-10-29在18:04


@MarkBerry它说RDP tcp ...我不应该在udp上阻止3389吗?

–deadManN
19年7月5日在10:22
@deadManN-大多数防火墙和路由器都会阻止所有入站端口,除非您将其打开,因此如果您将其作为默认规则,则对于RDP,只需为TCP 3389添加一个例外。

–马克·贝瑞(Mark Berry)
19年7月6日在15:28
请注意,RDP(尤其是默认端口3389上的RDP)日益成为黑客攻击的目标,例如由GoldBrute。另外,最近两个月还披露了两个RDP漏洞:CVE-2019-0708和CVE-2019-9510。修补程序,不要使用RDP或将2FA用于RDP。

–马克·贝瑞(Mark Berry)
19年7月6日在15:47

#2 楼

除了为UDP和TCP打开端口3389外,我还必须编辑Windows防火墙规则并将Edge遍历设置为允许。像这样:



评论

这是哪个Windows版本,您是如何到达那里的?

– Brian Z
18/12/9在18:30
@BrianZ这是Windows 7/8/10,要到达此位置,只需打开“开始”菜单搜索“防火墙”,然后单击左侧面板上的“高级设置”,单击左侧面板上的“入站规则”在主面板中找到“远程桌面-用户模式(TCP-In)”和“远程桌面-用户模式(UDP-In)”,并为它们两个都允许边缘遍历。

–沙燕
19年1月3日,19:15


在没有此设置的情况下它对我有效,为什么您认为这是必需的?

–夜晚
19 Mar 12 '19 at 11:02

#3 楼

如果您不想在外部使用3389,请在外部打开另一个端口,但将其指向要RDC开启的计算机的IP地址上的3389。这对于使用RDC路由许多系统很有帮助。这也很好,因为它不需要任何注册表编辑。

#4 楼

上一个答案(3389)的唯一例外是通过远程Web Workplace使用Small Business Server时。

在这种情况下,服务器NAT是您与服务器端口80(HTTP)或443(HTTPS),然后与内部计算机之间的连接;因此只需要80/443。

#5 楼

我应该为远程桌面打开哪些端口-答案:无。
打开RDC到Internet是一个糟糕的想法。端口扫描程序会很快打开一个打开的3389,并尝试破坏您的登录。
https://www.grc.com/port_3389.htm

评论

公平地说,但是将端口开放到特定IP地址完全不是一个坏习惯.OP没有明确指出向公众开放是故意的。

–卢克·奥尔德顿
18年2月7日在17:04

#6 楼

如果出于安全考虑,并且您碰巧有一个基于Linux的路由器(例如OpenWrt),则在这种情况下不要为3389添加任何NAT条目。

将路由器用作跳转服务器并创建一个SSH端口转发。


您的路由器的sshd侦听LAN网络的22个端口。
它也侦听WAN网络的端口A(唯一一个暴露),只有一个公钥身份验证,因此不会尝试使用强力密码。
创建公钥/私钥对,将私钥对放在客户端设备上,将公钥对复制到路由器上(放入authorized_keys文件中)
建立客户端设备上的隧道:ssh -p [端口A] -L:[端口B]:RDP-box:3389 root @ router(您可以将其保存在SSH配置或终端配置文件中,以便将来使用)
从本地主机连接RDP:[端口B]


#7 楼

您应该打开TCP和UDP 3389(除非您指定了自定义端口)。

虽然当时接受的答案(仅TCP 3389)过去是正确的,但它不再是最新的。 2012年,Microsoft引入了RDP的UDP传输。根据您的网络,这可以大大提高RDP会话的性能。请参阅Microsoft的此链接以获取更详细的说明:https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba- p / 247478

#8 楼

我们可以使用以下路径设置自定义RDP端口号>> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

#9 楼

默认情况下,远程桌面协议使用端口3389。但是,您可以将其更改为使用非标准端口。

请参考以下文章。

https://manage.accuwebhosting.com/knowledgebase/9​​33/How-to-change-the-default-RDP-Remote-Desktop-listening-port-on-your-Windows-VPS。 html