Port apa yang harus saya buka untuk memungkinkan desktop jarak jauh?

122

Port apa yang harus saya buka / NAT untuk memungkinkan saya menggunakan Remote Desktop?

remote-desktop rdp windows port Kjensen
sumber

Jawaban:

158

Remote Desktop membutuhkan port TCP 3389 agar terbuka.

Dimungkinkan untuk mengubah port yang digunakan oleh server terminal (atau PC yang diakses), lihat artikel dukungan Microsoft ini: "Cara mengubah port mendengarkan untuk Remote Desktop"

splattne
sumber
10
Anda juga dapat memiliki port yang berbeda jika Anda menggunakan penerusan port. Port pribadi adalah 3389 seperti yang dikatakan di atas kecuali Anda mengubahnya, dan port publik dapat berupa apa saja. Saya punya tambang yang diatur ke 10000, jadi ketika saya terhubung menggunakan Remote Desktop Connection, saya harus masuk ke mycomputer.com:10000
Joseph
2
Tautan yang diperbarui ke artikel dukungan MS: support.microsoft.com/en-us/help/306759 . Untuk referensi, kunci registri adalah HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber.
Mark Berry
@MarkBerry Dikatakan RDP tcp ... haruskah saya memblokir 3389 di udp?
deadManN
@deadManN - Sebagian besar firewall dan router memblokir semua port masuk kecuali jika Anda membukanya, jadi jika Anda memiliki itu sebagai aturan default, untuk RDP, Anda hanya perlu menambahkan pengecualian untuk TCP 3389.
Mark Berry
Perhatikan bahwa RDP, terutama pada port default 3389, semakin menjadi target peretasan, misalnya oleh GoldBrute. Juga, ada dua kerentanan RDP yang diungkapkan dalam dua bulan terakhir: CVE-2019-0708 dan CVE-2019-9510. Patch, jangan gunakan RDP, atau gunakan 2FA untuk RDP.
Mark Berry
12

Selain membuka port 3389 untuk UDP dan TCP, saya harus mengedit aturan firewall windows dan mengatur Edge traversal untuk mengizinkan. Seperti ini:

masukkan deskripsi gambar di sini

Lone Coder
sumber
Versi Windows manakah ini dan bagaimana Anda sampai di sana?
Brian Z
2
@BrianZ Ini adalah Windows 7/8/10 dan untuk menuju ke sana, cukup buka Start Menu untuk mencari "Firewall" dan klik "Pengaturan Lanjut" pada panel sisi kiri, klik pada Inbound Rulespada panel sisi kiri dan pada panel utama temukan Remote Desktop - User Mode (TCP-In)dan Remote Desktop - User Mode (UDP-In)dan Izinkan traversal tepi untuk keduanya.
Shayan
Ini bekerja untuk saya tanpa pengaturan ini, mengapa Anda menganggap ini perlu?
malam
8

Jika Anda tidak ingin menggunakan 3389 secara eksternal, buka port lain secara eksternal, tetapi arahkan ke 3389 pada alamat IP mesin yang Anda inginkan RDC. Ini bermanfaat untuk merutekan banyak sistem dengan RDC. Ini juga bagus karena tidak memerlukan pengeditan registri.

Gromer
sumber
7

Satu-satunya pengecualian untuk jawaban sebelumnya (3389) adalah ketika menggunakan Server Bisnis Kecil melalui Remote Web Workplace.

Dalam hal ini NAT server koneksi antara Anda dan server port 80 (HTTP) atau 443 (HTTPS), dan kemudian ke komputer internal; jadi hanya 80/443 diperlukan.

Brandon
sumber
4

Port apa yang harus saya buka untuk desktop jarak jauh - Jawab: Tidak ada .
Membuka RDC ke Internet adalah BAD IDEA. Port scanner akan mengambil 3389 terbuka cukup cepat dan mencoba untuk memecah login Anda. https://www.grc.com/port_3389.htm

Alan
sumber
4
Cukup adil, tetapi membuka port ke alamat IP tertentu bukanlah praktik yang buruk sama sekali.OP tidak menyebutkan bahwa pembukaan untuk masyarakat umum adalah tujuannya.
Luke Alderton
2

Jika keamanan mengkhawatirkan dan Anda kebetulan memiliki router berbasis Linux (mis. OpenWrt), maka jangan tambahkan entri NAT, untuk 3389 dalam kasus ini.

Gunakan router Anda sebagai server lompat dan buat port SSH maju.

  1. SSH router Anda mendengarkan pada 22 port untuk jaringan LAN.
  2. itu juga mendengarkan pada port A untuk jaringan WAN (satu-satunya yang terbuka), dengan hanya otentikasi kunci publik, jadi tidak ada upaya brute force password.
  3. buat pasangan kunci publik / pribadi, letakkan pasangan pribadi di perangkat klien Anda, salin yang publik ke router Anda (ke file Resmi_kunci)
  4. membangun terowongan dari perangkat klien Anda: ssh -p [port A] -L: [port B]: RDP-box: 3389 root @ router (Anda dapat menyimpan ini di konfigurasi SSH atau profil Terminal untuk kemudahan penggunaan di masa mendatang)
  5. hubungkan RDP dari localhost: [port B]
gpanda
sumber
1

Anda harus membuka TCP dan UDP 3389 (kecuali jika Anda menentukan port khusus).

Sementara jawaban yang diterima (hanya TCP 3389) dulu benar pada saat itu, itu tidak lagi mutakhir. Pada 2012 Microsoft memperkenalkan transportasi UDP dari RDP. Tergantung pada jaringan Anda, ini secara drastis dapat meningkatkan kinerja sesi RDP Anda. Lihat tautan ini oleh Microsoft untuk penjelasan yang lebih detail: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba- p / 247478

jlp2097
sumber
0

kita dapat mengatur nomor port RDP khusus menggunakan jalur berikut >> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

Adithyan kv7
sumber