it-swarm.asia

Uzak masaüstüne izin vermek için hangi bağlantı noktasını açmalıyım?

Uzak Masaüstü kullanmama izin vermek için hangi bağlantı noktalarını açmam/NAT kullanmalıyım?

129
Kjensen

Uzak Masaüstü TCP 3389 numaralı bağlantı noktasının açık olmasını gerektirir.

Terminal sunucusu (veya erişilen bilgisayar) tarafından kullanılan bağlantı noktasını değiştirmek mümkündür, şu Microsoft destek makalesine bakın: "Uzak Masaüstü için dinleme bağlantı noktası nasıl değiştirilir"

165
splattne

UDP ve TCP için 3389 numaralı bağlantı noktasını açmaya ek olarak, windows güvenlik duvarı kuralını düzenlemeye ve Edge geçişini izin verecek şekilde ayarlamam gerekiyordu. Bunun gibi:

enter image description here

12
Lone Coder

3389'u harici olarak kullanmak istemiyorsanız, harici olarak farklı bir bağlantı noktası açın, ancak RDC'yi açmak istediğiniz makinenin IP adresinde 3389'a yönlendirin. Bu, birçok sistemi RDC ile yönlendirmek için yararlıdır. Ayrıca güzeldir çünkü herhangi bir kayıt defteri düzenlemesi gerektirmez.

9
Gromer

Önceki yanıtın (3389) tek istisnası, Small Business Server'ı Uzak Web Çalışma Alanı üzerinden kullanmaktır.

Bu durumda, sunucu NAT sizinle sunucu bağlantı noktası 80 (HTTP) veya 443 (HTTPS) arasındaki bağlantıyı, sonra da dahili bilgisayara bağlantıyı sağlar; bu yüzden sadece 80/443 gereklidir.

7
Brandon

Uzak masaüstü için hangi bağlantı noktalarını açmalıyım - Yanıt: Yok .
RDC'yi İnternet'e açmak KÖTÜ BİR FİKİR. Bağlantı noktası tarayıcıları oldukça hızlı bir 3389 açık alır ve oturum açma kırmaya çalışır. https://www.grc.com/port_3389.htm

4
Alan

Güvenlik söz konusuysa ve Linux tabanlı bir yönlendiriciniz varsa (örn. OpenWrt), bu durumda 3389 için herhangi bir NAT giriş eklemeyin).

Yönlendiricinizi atlama sunucusu olarak kullanın ve ileriye doğru bir SSH bağlantı noktası oluşturun.

  1. Yönlendiricinizin sshd'si, LAN ağı için 22 bağlantı noktasını dinler.
  2. ayrıca A bağlantı noktasını WAN ağ (yalnızca açık olan) ağ için dinler, yalnızca ortak anahtar kimlik doğrulamasıyla yapar, bu nedenle kaba kuvvet parolası denemesi olmaz.
  3. genel/özel anahtar çifti oluşturun, özel olanı istemci cihazlarınıza yerleştirin, genel olanı yönlendiricinize kopyalayın (yetkili_anahtarlar dosyasına)
  4. tüneli istemci cihazlarınızdan oluşturun: ssh -p [bağlantı noktası A] -L: [bağlantı noktası B]: RDP-kutusu: 3389 root @ yönlendirici (gelecekte kolay kullanım için SSH yapılandırma veya Terminal profillerine kaydedebilirsiniz)
  5. rDP'yi localhost'tan bağlayın: [bağlantı noktası B]
2
gpanda

TCP ve UDP 3389'u açmalısınız (özel bir bağlantı noktası belirtmediyseniz).

Kabul edilen cevap (yalnızca TCP 3389) o zamanlar doğruydu, ancak artık güncel değil. 2012 yılında Microsoft, UDP RDP aktarımını başlattı. Ağınıza bağlı olarak, bu büyük ölçüde olabilir RDP oturumunuzun performansını artırın Daha ayrıntılı bir açıklama için Microsoft'un bu bağlantısına bakın: https://techcommunity.Microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of -Akıllı-ve-Adaptif-Ulaştırma/ba-p/247.478

1
jlp2097

Varsayılan olarak, Uzak Masaüstü Protokolü 3389 numaralı bağlantı noktasını kullanır. Ancak, standart olmayan bir bağlantı noktasını kullanmak için bu bağlantı noktasını değiştirebilirsiniz.

Bunun için lütfen aşağıdaki makaleye bakın.

https://manage.accuwebhosting.com/knowledgebase/933/How-to-change-the-default-RDP-Remote-Desktop-listening-port-on-your -Windows-VPS.html

0
Hiren Parghi

aşağıdaki yolu kullanarak özel RDP bağlantı noktası numaralarını ayarlayabiliriz >> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

0
Adithyan kv7