Pertanyaan Port apa yang harus saya buka untuk mengizinkan remote desktop?


Port apa (s) yang harus saya buka / NAT untuk mengizinkan saya menggunakan Remote Desktop?


96






Jawaban:


Remote Desktop membutuhkan port TCP 3389 agar terbuka.

Anda dapat mengubah port yang digunakan oleh server terminal (atau PC yang diakses), lihat artikel dukungan Microsoft ini: "Bagaimana mengubah port mendengarkan untuk Remote Desktop"


135



Anda juga dapat memiliki port yang berbeda jika Anda menggunakan port forwarding. Port pribadi adalah 3389 seperti yang disebutkan di atas kecuali Anda mengubahnya, dan port publik bisa menjadi apa pun. Saya telah menetapkan saya untuk 10000, jadi ketika saya terhubung menggunakan Remote Desktop Connection, saya harus memasukkan mycomputer.com:10000 - Joseph


Satu-satunya pengecualian untuk jawaban sebelumnya (3389) adalah ketika menggunakan Small Business Server melalui Remote Web Workplace.

Dalam hal ini server NAT adalah koneksi antara Anda dan port server 80 (HTTP) atau 443 (HTTPS), dan kemudian ke komputer internal; jadi hanya 80/443 yang diperlukan.


7





Jika Anda tidak ingin menggunakan 3389 secara eksternal, buka port yang berbeda secara eksternal, tetapi arahkan ke 3389 pada alamat IP dari mesin yang Anda inginkan RDC. Ini berguna untuk routing banyak sistem dengan RDC. Ini juga bagus karena tidak akan memerlukan suntingan registri.


7





Selain membuka port 3389 untuk UDP dan TCP, saya harus mengedit aturan firewall windows dan mengatur Edge traversal untuk memungkinkan. Seperti ini:

enter image description here


7





Port apa yang harus saya buka untuk desktop jarak jauh - Jawab: Tidak ada.
Membuka RDC ke Internet adalah IDEA BURUK. Pemindai port akan mengambil 3389 yang terbuka dengan cukup cepat dan mencoba memecahkan logon Anda. https://www.grc.com/port_3389.htm


2



Cukup adil, tetapi membuka port ke alamat IP tertentu bukanlah praktik yang buruk sama sekali.OP tidak menentukan bahwa pembukaan untuk masyarakat umum adalah niat. - Luke Alderton


Jika keamanan diperhatikan dan Anda kebetulan memiliki router berbasis Linux (mis. OpenWRT), maka jangan menambahkan entri NAT, untuk 3389 dalam kasus ini.

Gunakan router Anda sebagai server lompatan dan buat port SSH maju.

  1. Sshd router Anda mendengarkan 22 port untuk jaringan LAN.
  2. itu juga mendengarkan pada port A untuk jaringan WAN (satu-satunya yang terpapar), dengan hanya autentikasi kunci publik, sehingga tidak ada upaya paksa kata sandi kasar.
  3. buat pasangan kunci publik / swasta, pasang yang pribadi di perangkat klien Anda, salin satu publik ke router Anda (ke file authorized_keys)
  4. membangun terowongan dari perangkat klien Anda: ssh -p [port A] -L: [port B]: RDP-box: 3389 root @ router (Anda dapat menyimpan ini di SSH config atau profil Terminal untuk memudahkan penggunaan di masa mendatang)
  5. hubungkan RDP dari localhost: [port B]

0