Tôi nên mở cổng nào để cho phép máy tính để bàn từ xa?

Câu trả lời:

158

Remote Desktop yêu cầu cổng TCP 3389 phải được mở.

Có thể thay đổi cổng được sử dụng bởi máy chủ đầu cuối (hoặc PC được truy cập), xem bài viết hỗ trợ này của Microsoft: "Cách thay đổi cổng nghe cho Máy tính từ xa"

splattne
nguồn
10
Bạn cũng có thể có một cổng khác nếu bạn sử dụng chuyển tiếp cổng. Cổng riêng là 3389 như đã nói ở trên trừ khi bạn thay đổi và cổng công cộng có thể là bất cứ thứ gì. Tôi có cài đặt của tôi là 10000, vì vậy khi tôi kết nối bằng Remote Desktop Connection, tôi phải nhập mycomputer.com:10000
Joseph
2
Liên kết cập nhật đến bài viết hỗ trợ MS: support.microsoft.com/en-us/help/306759 . Để tham khảo, khoá đăng ký là HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber.
Mark Berry
@Mark BlackBerry Nó nói RDP tcp ... tôi không nên chặn 3389 trên udp?
deadManN
@deadManN - Hầu hết các tường lửa và bộ định tuyến chặn tất cả các cổng vào trừ khi bạn mở chúng, vì vậy nếu bạn có quy tắc mặc định đó, đối với RDP, bạn chỉ cần thêm một ngoại lệ cho TCP 3389.
Đánh dấu Berry
Lưu ý rằng RDP, đặc biệt là trên cổng mặc định 3389, ngày càng trở thành mục tiêu để hack, ví dụ như GoldBrute. Ngoài ra, đã có hai lỗ hổng RDP được tiết lộ trong hai tháng qua: CVE-2019-0708 và CVE-2019-9510. Bản vá, không sử dụng RDP hoặc sử dụng 2FA cho RDP.
Mark Berry
12

Ngoài việc mở cổng 3389 cho UDP và TCP, tôi đã phải chỉnh sửa quy tắc tường lửa của windows và đặt Edge traversal thành cho phép. Như thế này:

nhập mô tả hình ảnh ở đây

Bộ mã hóa đơn độc
nguồn
Phiên bản Windows này là gì và làm thế nào bạn đến đó?
Brian Z
2
@BrianZ Đây là Windows 7/8/10 và để đến đó, chỉ cần mở Start Menu tìm kiếm "Tường lửa" và nhấp vào "Cài đặt nâng cao" trên bảng điều khiển bên trái, nhấp vào Inbound Rulesbảng điều khiển bên trái và trên bảng điều khiển chính tìm Remote Desktop - User Mode (TCP-In)Remote Desktop - User Mode (UDP-In)và cho phép cạnh traversal cho cả hai.
Shayan
Nó hoạt động cho tôi mà không cần thiết lập này, tại sao bạn mỏng điều này là cần thiết?
đêm
8

Nếu bạn không muốn sử dụng bên ngoài 3389, hãy mở một cổng khác ra bên ngoài, nhưng trỏ nó tới địa chỉ IP9 của địa chỉ IP của máy bạn muốn bật RDC. Điều này rất hữu ích để định tuyến nhiều hệ thống với RDC. Nó cũng tốt vì nó sẽ không yêu cầu bất kỳ chỉnh sửa đăng ký nào.

Grome
nguồn
7

Ngoại lệ duy nhất cho câu trả lời trước đó (3389) là khi sử dụng Máy chủ doanh nghiệp nhỏ thông qua Nơi làm việc Web từ xa.

Trong trường hợp này, máy chủ NAT là kết nối giữa bạn và cổng máy chủ 80 (HTTP) hoặc 443 (HTTPS), sau đó đến máy tính nội bộ; vì vậy chỉ cần 80/443.

Brandon
nguồn
4

Tôi nên mở cổng nào cho máy tính để bàn từ xa - Trả lời: Không có .
Mở RDC ra Internet là BAD IDEA. Các máy quét cổng sẽ nhận được một mở 3399 khá nhanh và cố gắng phá vỡ đăng nhập của bạn. https://www.grc.com/port_3389.htm

Alan
nguồn
4
Đủ công bằng, nhưng việc mở cổng đến một địa chỉ IP cụ thể hoàn toàn không phải là thông lệ xấu .OP không xác định rằng việc mở cửa cho công chúng là ý định.
Luke Alderton
2

Nếu bảo mật có liên quan và bạn tình cờ có bộ định tuyến dựa trên Linux (ví dụ OpenWrt), thì đừng thêm bất kỳ mục NAT nào, cho 3389 trong trường hợp này.

Sử dụng bộ định tuyến của bạn như một máy chủ nhảy và tạo một cổng SSH chuyển tiếp.

  1. Sshd của bộ định tuyến của bạn lắng nghe trên 22 cổng cho mạng LAN.
  2. nó cũng lắng nghe trên cổng A cho mạng WAN (chỉ duy nhất được hiển thị), chỉ có xác thực khóa công khai, do đó không cố gắng sử dụng mật khẩu vũ phu.
  3. tạo cặp khóa công khai / riêng tư, đặt khóa riêng trên thiết bị khách của bạn, sao chép khóa công khai vào bộ định tuyến của bạn (vào tệp ủy quyền)
  4. thiết lập đường hầm từ các thiết bị khách của bạn: ssh -p [port A] -L: [port B]: RDP-box: 3389 root @ router (bạn có thể lưu cấu hình này trong cấu hình SSH hoặc cấu hình Terminal để dễ sử dụng trong tương lai)
  5. kết nối RDP từ localhost: [port B]
gpanda
nguồn
1

Bạn nên mở TCP UDP 3389 (trừ khi bạn chỉ định một cổng tùy chỉnh).

Mặc dù câu trả lời được chấp nhận (chỉ TCP 3389) được sử dụng là chính xác tại thời điểm đó, nhưng nó không còn được cập nhật. Năm 2012 Microsoft đã giới thiệu vận chuyển UDP của RDP. Tùy thuộc vào mạng của bạn, điều này có thể cải thiện đáng kể hiệu suất của phiên RDP của bạn. Xem liên kết này của Microsoft để được giải thích chi tiết hơn nhiều: https://techcommunity.microsoft.com/t5/ Entryprise-Mobility-Security / RecoteFX- for-WAN-OMview-of-Intellect-and- Adiveive -Transports / ba p / 247478

jlp2097
nguồn
0

chúng ta có thể đặt số cổng RDP tùy chỉnh bằng cách sử dụng đường dẫn sau >> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

Adithyan kv7
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.