Câu trả lời:
Remote Desktop yêu cầu cổng TCP 3389 phải được mở.
Có thể thay đổi cổng được sử dụng bởi máy chủ đầu cuối (hoặc PC được truy cập), xem bài viết hỗ trợ này của Microsoft: "Cách thay đổi cổng nghe cho Máy tính từ xa"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
.
Ngoài việc mở cổng 3389 cho UDP và TCP, tôi đã phải chỉnh sửa quy tắc tường lửa của windows và đặt Edge traversal thành cho phép. Như thế này:
Inbound Rules
bảng điều khiển bên trái và trên bảng điều khiển chính tìm Remote Desktop - User Mode (TCP-In)
và Remote Desktop - User Mode (UDP-In)
và cho phép cạnh traversal cho cả hai.
Tôi nên mở cổng nào cho máy tính để bàn từ xa - Trả lời: Không có .
Mở RDC ra Internet là BAD IDEA. Các máy quét cổng sẽ nhận được một mở 3399 khá nhanh và cố gắng phá vỡ đăng nhập của bạn.
https://www.grc.com/port_3389.htm
Nếu bảo mật có liên quan và bạn tình cờ có bộ định tuyến dựa trên Linux (ví dụ OpenWrt), thì đừng thêm bất kỳ mục NAT nào, cho 3389 trong trường hợp này.
Sử dụng bộ định tuyến của bạn như một máy chủ nhảy và tạo một cổng SSH chuyển tiếp.
Bạn nên mở TCP và UDP 3389 (trừ khi bạn chỉ định một cổng tùy chỉnh).
Mặc dù câu trả lời được chấp nhận (chỉ TCP 3389) được sử dụng là chính xác tại thời điểm đó, nhưng nó không còn được cập nhật. Năm 2012 Microsoft đã giới thiệu vận chuyển UDP của RDP. Tùy thuộc vào mạng của bạn, điều này có thể cải thiện đáng kể hiệu suất của phiên RDP của bạn. Xem liên kết này của Microsoft để được giải thích chi tiết hơn nhiều: https://techcommunity.microsoft.com/t5/ Entryprise-Mobility-Security / RecoteFX- for-WAN-OMview-of-Intellect-and- Adiveive -Transports / ba p / 247478
chúng ta có thể đặt số cổng RDP tùy chỉnh bằng cách sử dụng đường dẫn sau >> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp