it-swarm.com.de

Welchen Port sollte ich öffnen, um Remotedesktop zuzulassen?

Welche Ports sollte ich öffnen/NAT, damit ich Remotedesktop verwenden kann?

129
Kjensen

Für Remotedesktop muss TCP Port 3389 geöffnet sein).

Es ist möglich, den vom Terminalserver (oder PC, auf den zugegriffen wird) verwendeten Port zu ändern. Weitere Informationen finden Sie in diesem Microsoft-Supportartikel: "So ändern Sie den Überwachungsport für Remotedesktop"

165
splattne

Zusätzlich zum Öffnen von Port 3389 für UDP und TCP musste ich die Windows-Firewall-Regel bearbeiten und Edge-Traversal festlegen, um dies zuzulassen. So was:

(enter image description here

12
Lone Coder

Wenn Sie 3389 nicht extern verwenden möchten, öffnen Sie einen anderen externen Port, zeigen Sie ihn jedoch auf 3389 in der IP-Adresse des Computers, auf dem RDC installiert werden soll. Dies ist hilfreich für das Routing vieler Systeme mit RDC. Es ist auch schön, weil es keine Registrierungsänderungen erfordert.

9
Gromer

Die einzige Ausnahme zur vorherigen Antwort (3389) besteht bei der Verwendung von Small Business Server über Remote Web Workplace.

In diesem Fall ist das Server-NAT die Verbindung zwischen Ihnen und dem Server-Port 80 (HTTP) oder 443 (HTTPS) und dann zum internen Computer. es sind also nur 80/443 erforderlich.

7
Brandon

Welche Ports soll ich für den Remotedesktop öffnen? - Antwort: Keine .
Das Öffnen von RDC für das Internet ist eine schlechte Idee. Port-Scanner erkennen ziemlich schnell einen offenen 3389 und versuchen, Ihre Anmeldung zu unterbrechen. https://www.grc.com/port_3389.htm

4
Alan

Wenn die Sicherheit betroffen ist und Sie zufällig einen Linux-basierten Router haben (z. B. OpenWrt), fügen Sie in diesem Fall keinen Eintrag NAT für 3389) hinzu.

Verwenden Sie Ihren Router als Jump-Server und erstellen Sie einen SSH-Port Forward.

  1. Der sshd Ihres Routers überwacht 22 Ports für das LAN-Netzwerk.
  2. es überwacht auch Port A auf WAN Netzwerk (das einzige, das verfügbar ist) mit nur Authentifizierung mit öffentlichem Schlüssel, sodass keine Brute-Force-Kennwortversuche erforderlich sind.
  3. erstellen Sie ein öffentliches/privates Schlüsselpaar, legen Sie das private auf Ihren Clientgeräten ab und kopieren Sie das öffentliche auf Ihren Router (in die Datei authorized_keys).
  4. richten Sie den Tunnel von Ihren Clientgeräten aus ein: ssh -p [Port A] -L: [Port B]: RDP-Box: 3389 root @ router (Sie können diesen in SSH-Konfigurations- oder Terminalprofilen speichern, um ihn in Zukunft einfacher verwenden zu können).
  5. verbinden Sie RDP von localhost: [Port B]
2
gpanda

Sie sollten TCP und UDP 3389 öffnen (es sei denn, Sie haben einen benutzerdefinierten Port angegeben).

Während die akzeptierte Antwort (nur TCP 3389)) zu diesem Zeitpunkt korrekt war, ist sie nicht mehr aktuell. 2012 führte Microsoft den UDP-Transport von RDP ein. Abhängig von Ihrem Netzwerk kann dies drastisch sein Verbessern Sie die Leistung Ihrer RDP-Sitzung. Unter diesem Link von Microsoft finden Sie eine ausführlichere Erklärung: https://techcommunity.Microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of -Intelligente und adaptive Transporte/ba-p/247478

1
jlp2097

Standardmäßig verwendet das Remotedesktopprotokoll Port 3389. Sie können ihn jedoch so ändern, dass er einen nicht standardmäßigen Port verwendet.

Bitte lesen Sie dazu den folgenden Artikel.

https://manage.accuwebhosting.com/knowledgebase/933/How-to-change-the-default-RDP-Remote-Desktop-listening-port-on-your -Windows-VPS.html

0
Hiren Parghi

wir können benutzerdefinierte RDP-Portnummern über den folgenden Pfad festlegen: >> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminalserver\WinStations\RDP-Tcp

0
Adithyan kv7