Uzak masaüstüne izin vermek için hangi bağlantı noktasını açmalıyım?

Yanıtlar:

158

Uzak Masaüstü, 3389 numaralı TCP bağlantı noktasının açık olmasını gerektirir.

Terminal sunucusu (veya erişilen PC) tarafından kullanılan portu değiştirmek mümkündür, bu Microsoft destek makalesine bakın: "Uzak Masaüstü için dinleme portu nasıl değiştirilir"

splattne
kaynak
10
Port yönlendirme kullanıyorsanız, farklı bir portunuz da olabilir. Özel liman, siz değiştirmediğiniz sürece yukarıda belirtildiği gibi 3389'dur ve genel liman ne olursa olsun olabilir. Benimkini 10000 ayarlı var, bu yüzden Uzak Masaüstü Bağlantısı kullanarak bağlandığınızda, ben mycomputer.com:10000 girmek zorunda
Joseph
2
MS destek makalesine bağlantı güncellendi: support.microsoft.com/en-us/help/306759 . Başvuru için, kayıt defteri anahtarı HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber.
Mark Berry,
@MarkBerry RDP tcp diyor ki ... udp'ta 3389'u engellememeli miyim?
deadManN
@deadManN - Çoğu güvenlik duvarı ve yönlendirici, açmadığınız sürece tüm gelen bağlantı noktalarını engeller , bu nedenle eğer varsayılan bir kuralınız varsa, RDP için, yalnızca TCP 3389 için bir istisna eklemeniz gerekir.
Mark Berry
Özellikle varsayılan 3389 numaralı bağlantı noktasındaki RDP'nin, örneğin GoldBrute tarafından bilgisayar korsanlığı için giderek artan bir hedef olduğuna dikkat edin. Ayrıca, son iki ay içinde açıklanan iki RDP açığı oldu: CVE-2019-0708 ve CVE-2019-9510. Düzeltme eki kullanın, RDP kullanmayın veya RDP için 2FA kullanın.
Mark Berry,
12

UDP ve TCP için 3389 numaralı bağlantı noktasını açmaya ek olarak, Windows güvenlik duvarı kuralını düzenlemeye ve Edge geçişini izin vermek için ayarladım. Bunun gibi, böyle:

görüntü tanımını buraya girin

Yalnız Kodlayıcı
kaynak
Bu hangi Windows sürümü ve oraya nasıl geldiniz?
Brian Z
2
@BrianZ Bu, Windows 7/8 / 10'dur ve oraya ulaşmak için "Güvenlik Duvarı" için Başlat Menüsü aramasını açın ve sol paneldeki "Gelişmiş Ayarlar" ı tıklayın Inbound Rules, sol paneldeki ve ana paneldeki tıklayın her ikisi için de kenar geçişini bulun Remote Desktop - User Mode (TCP-In)ve Remote Desktop - User Mode (UDP-In)İzin Ver.
Shayan
Bu ayar olmadan benim için çalışıyor, neden gerekli olduğunu düşünüyorsunuz?
gecesi
8

Dışarıdan 3389'u kullanmak istemiyorsanız, dışarıdan farklı bir port açın, ancak RDC'yi açmak istediğiniz makinenin IP adresinde 3389'u işaretleyin. Bu, birçok sistemi RDC'ye yönlendirmek için yararlıdır. Aynı zamanda hoş, çünkü herhangi bir kayıt defteri düzenlemesi gerektirmeyecek.

Gromer
kaynak
7

Önceki cevabın tek istisnası (3389), Small Business Server'ı Uzak Web Çalışma Alanı üzerinden kullanırken olur.

Bu durumda, NAT sunucusu siz ve 80 nolu sunucu portu (HTTP) veya 443 (HTTPS) ve sonra dahili bilgisayara bağlanır; bu yüzden sadece 80/443 gereklidir.

Brandon
kaynak
4

Uzak masaüstü için hangi portları açmalıyım - Cevap: Yok .
RDC’yi İnternet’e açmak bir BAD IDEA’dır. Bağlantı noktası tarayıcıları oldukça hızlı bir şekilde 3389'u açacak ve oturumunuzu açmaya çalışacaktır. https://www.grc.com/port_3389.htm

Alan
kaynak
4
Yeterince adil, ancak bağlantı noktasını belirli bir IP adresine açmak hiç de fena bir uygulama değil.
Luke Alderton
2

Güvenlik endişesi varsa ve Linux tabanlı bir yönlendiriciniz varsa (örn. OpenWrt), bu durumda 3389 için herhangi bir NAT girişi eklemeyin.

Yönelticinizi bir atlama sunucusu olarak kullanın ve ileride bir SSH portu oluşturun.

  1. Yönlendiricinizin sshd'si, LAN ağı için 22 bağlantı noktasını dinler.
  2. ayrıca WAN ağı için A bağlantı noktasını (yalnızca izlenen), yalnızca genel anahtar doğrulamasıyla dinler; böylece hiçbir kaba kuvvet şifresi denemez.
  3. genel / özel anahtar çifti oluşturun, kişisel olanı istemci cihazlarınıza koyun, herkesi yönlendiricinize kopyalayın (yetkili_keys dosyasına)
  4. istemci cihazlarınızdan tüneli kurun: ssh -p [port A] -L: [port B]: RDP-box: 3389 root @ router (ileride kullanmak üzere kolayca kullanmak için bunu SSH config veya Terminal profillerinde kaydedebilirsiniz)
  5. localhost'tan RDP'ye bağlanın: [port B]
gpanda
kaynak
1

TCP ve UDP 3389'u açmalısınız (özel bir bağlantı noktası belirtmediyseniz).

Kabul edilen cevap (sadece TCP 3389) o sırada doğru olmakla birlikte, artık güncel değildir. 2012 yılında Microsoft, UDP'nin RDP taşımacılığını başlattı. Ağınıza bağlı olarak bu, RDP oturumunuzun performansını büyük ölçüde artırabilir. Daha ayrıntılı bir açıklama için bu bağlantıya Microsoft tarafından bakın: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba- p / 247.478

jlp2097
kaynak
0

aşağıdaki yolu kullanarak özel RDP port numaraları ayarlayabiliriz >> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

Adithyan kv7
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.