Soru Uzak masaüstüne izin vermek için hangi bağlantı noktasını açmalıyım?


Uzak Masaüstü'nü kullanmama izin vermek için hangi bağlantı noktalarını / NAT'ı açmalıyım?


98


Menşei




Cevaplar:


Uzak Masaüstü, TCP bağlantı noktası 3389'un açık olmasını gerektirir.

Terminal sunucusu (veya erişilen PC) tarafından kullanılan bağlantı noktasını değiştirmek mümkündür, bkz. Bu Microsoft destek makalesi: "Uzak Masaüstü için dinleme bağlantı noktası nasıl değiştirilir"


136



Bağlantı noktası iletmeyi kullanıyorsanız, farklı bir bağlantı noktası da olabilir. Özel liman, değiştirmediğiniz sürece yukarıda belirtildiği gibi 3389 ve kamu limanı ne olursa olsun. 10000'e ayarlıyım, bu yüzden Uzak Masaüstü Bağlantısını kullanarak bağlandığımda, mycomputer.com:10000 girmem gerekiyor - Joseph
MS destek makalesine bağlantı güncellendi: support.microsoft.com/en-us/help/306759. Başvuru için kayıt defteri anahtarı HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber. - Mark Berry


Önceki yanıtın tek istisnası (3389), Uzak Web Çalışma Alanı aracılığıyla Small Business Server kullanıldığında ortaya çıkar.

Bu durumda, sunucu NAT ile sunucu bağlantı noktası 80 (HTTP) veya 443 (HTTPS) arasındaki bağlantıyı ve ardından dahili bilgisayara; bu yüzden sadece 80/443 gereklidir.


7





3389'u harici olarak kullanmak istemiyorsanız, farklı bir bağlantı noktasını harici olarak açın, ancak RDC'yi açmak istediğiniz makinenin IP adresinde 3389'a yönlendirin. Bu, birçok sistemi RDC ile yönlendirmek için yararlıdır. Ayrıca güzel çünkü herhangi bir kayıt defteri düzenlemesi gerektirmez.


7





UDP ve TCP için 3389 numaralı bağlantı noktasını açmaya ek olarak, windows güvenlik duvarı kuralını düzenlemeye ve Edge'in izin vermek için geçiş yapmasını ayarlamam gerekiyordu. Bunun gibi:

enter image description here


7





Uzak masaüstü için hangi portları açmalıyım - Cevap: Yok.
RDC'yi İnternet'e açmak bir KÖTÜ IDEA'dır. Liman tarayıcıları oldukça hızlı bir şekilde 3389'u alacak ve oturumunuzu kesmeye çalışacak. https://www.grc.com/port_3389.htm


1



Yeterince adil, ancak limanı belirli bir IP adresine açmak hiç de kötü bir uygulama değildir. OP, halka açılmanın niyet olduğunu belirtmemiştir. - Luke Alderton


Güvenlik söz konusuysa ve Linux tabanlı bir yönlendiriciniz varsa (ör. OpenWrt), bu durumda 3389 için herhangi bir NAT girişi eklemeyin.

Yönlendiricinizi bir atlama sunucusu olarak kullanın ve ileri bir SSH bağlantı noktası oluşturun.

  1. Yönlendiricinizin sshd'si LAN ağı için 22 portu dinler.
  2. Aynı zamanda WAN ağı için A portunu (sadece bir tanesi açık olan) dinler, sadece public-key kimlik doğrulaması ile, bu yüzden hiçbir kaba kuvvet şifresi denemez.
  3. Ortak / özel anahtar çifti oluşturun, özel olanı istemci cihazlarınıza yerleştirin, herkesi yönlendiricinize kopyalayın (yetkili_Anahtarlar dosyasına)
  4. istemci cihazlarınızdan tüneli kurun: ssh -p [bağlantı noktası A] -L: [bağlantı noktası B]: RDP kutusu: 3389 kök @ yönlendirici (bunu gelecekte SSH yapılandırmasında veya Terminal profillerinde kolayca kaydedebilirsiniz)
  5. RDP'yi localhost'dan bağla: [port B]

0