Risposte:
Desktop remoto richiede che la porta TCP 3389 sia aperta.
È possibile modificare la porta utilizzata dal Terminal Server (o dal PC a cui si accede), consultare questo articolo di supporto Microsoft: "Come modificare la porta di ascolto per Desktop remoto"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
.
Oltre ad aprire la porta 3389 per UDP e TCP, ho dovuto andare a modificare la regola del firewall di Windows e impostare Edge traversal per consentire. Come questo:
Inbound Rules
pannello di sinistra e sul pannello principale trova Remote Desktop - User Mode (TCP-In)
e Remote Desktop - User Mode (UDP-In)
e Consenti attraversamento del bordo per entrambi.
Se non si desidera utilizzare 3389 esternamente, aprire una porta diversa esternamente, ma puntarla a 3389 sull'indirizzo IP della macchina su cui si desidera utilizzare RDC. Questo è utile per instradare molti sistemi con RDC. È anche bello perché non richiede alcuna modifica del registro.
L'unica eccezione alla risposta precedente (3389) è quando si utilizza Small Business Server tramite Remote Web Workplace.
In questo caso, il NAT del server è la connessione tra l'utente e la porta del server 80 (HTTP) o 443 (HTTPS) e quindi al computer interno; quindi è richiesto solo 80/443.
Quali porte devo aprire per il desktop remoto - Risposta: nessuna .
L'apertura di RDC a Internet è una cattiva idea. Gli scanner delle porte rileveranno un 3389 aperto abbastanza rapidamente e proveranno a interrompere l'accesso.
https://www.grc.com/port_3389.htm
Se la sicurezza è preoccupata e ti capita di avere un router basato su Linux (ad esempio OpenWrt), in questo caso non aggiungere alcuna voce NAT, per 3389.
Usa il tuo router come jump server e crea un port forwarding SSH.
È necessario aprire TCP e UDP 3389 (a meno che non sia stata specificata una porta personalizzata).
Mentre la risposta accettata (solo TCP 3389) era corretta in quel momento, non è più aggiornata. Nel 2012 Microsoft ha introdotto il trasporto UDP di RDP. A seconda della rete, ciò può migliorare drasticamente le prestazioni della sessione RDP. Vedi questo link da Microsoft per una spiegazione molto più dettagliata: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba- p / 247478
possiamo impostare numeri di porta RDP personalizzati usando il seguente percorso >> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp