Quale porta devo aprire per consentire il desktop remoto?

Risposte:

158

Desktop remoto richiede che la porta TCP 3389 sia aperta.

È possibile modificare la porta utilizzata dal Terminal Server (o dal PC a cui si accede), consultare questo articolo di supporto Microsoft: "Come modificare la porta di ascolto per Desktop remoto"

splattne
fonte
10
Puoi anche avere una porta diversa se usi il port forwarding. Il porto privato è 3389 come detto sopra a meno che non lo si cambi, e il porto pubblico può essere qualunque. Ho impostato il mio su 10000, quindi quando mi connetto tramite Connessione desktop remoto, devo inserire mycomputer.com:10000
Joseph
2
Link aggiornato all'articolo di supporto MS: support.microsoft.com/en-us/help/306759 . Per riferimento, la chiave di registro è HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber.
Mark Berry,
@MarkBerry Dice RDP tcp ... non dovrei bloccare 3389 su udp?
deadManN
@deadManN - La maggior parte dei firewall e dei router blocca tutte le porte in entrata a meno che non le si apra, quindi se si dispone di questa come regola predefinita, per RDP, è necessario solo aggiungere un'eccezione per TCP 3389.
Mark Berry
Si noti che RDP, in particolare sulla porta predefinita 3389, è sempre più un obiettivo per l'hacking, ad esempio GoldBrute. Inoltre, negli ultimi due mesi sono state divulgate due vulnerabilità del PSR: CVE-2019-0708 e CVE-2019-9510. Patch, non utilizzare RDP o utilizzare 2FA per RDP.
Mark Berry,
12

Oltre ad aprire la porta 3389 per UDP e TCP, ho dovuto andare a modificare la regola del firewall di Windows e impostare Edge traversal per consentire. Come questo:

inserisci qui la descrizione dell'immagine

Lone Coder
fonte
Quale versione di Windows è questa e come ci sei arrivato?
Brian Z,
2
@BrianZ Questo è Windows 7/8/10 e per arrivarci, basta aprire il menu Start cerca "Firewall" e fare clic su "Impostazioni avanzate" nel pannello di sinistra, fare clic sul Inbound Rulespannello di sinistra e sul pannello principale trova Remote Desktop - User Mode (TCP-In)e Remote Desktop - User Mode (UDP-In)e Consenti attraversamento del bordo per entrambi.
Shayan
Funziona per me senza questo assestamento, perché assottigli questo è necessario?
notti
8

Se non si desidera utilizzare 3389 esternamente, aprire una porta diversa esternamente, ma puntarla a 3389 sull'indirizzo IP della macchina su cui si desidera utilizzare RDC. Questo è utile per instradare molti sistemi con RDC. È anche bello perché non richiede alcuna modifica del registro.

Gromer
fonte
7

L'unica eccezione alla risposta precedente (3389) è quando si utilizza Small Business Server tramite Remote Web Workplace.

In questo caso, il NAT del server è la connessione tra l'utente e la porta del server 80 (HTTP) o 443 (HTTPS) e quindi al computer interno; quindi è richiesto solo 80/443.

Brandon
fonte
4

Quali porte devo aprire per il desktop remoto - Risposta: nessuna .
L'apertura di RDC a Internet è una cattiva idea. Gli scanner delle porte rileveranno un 3389 aperto abbastanza rapidamente e proveranno a interrompere l'accesso. https://www.grc.com/port_3389.htm

Alan
fonte
4
Abbastanza giusto, ma aprire la porta a un indirizzo IP specifico non è affatto una cattiva pratica.OP non ha specificato che l'apertura al pubblico era l'intenzione.
Luke Alderton,
2

Se la sicurezza è preoccupata e ti capita di avere un router basato su Linux (ad esempio OpenWrt), in questo caso non aggiungere alcuna voce NAT, per 3389.

Usa il tuo router come jump server e crea un port forwarding SSH.

  1. Lo sshd del router è in ascolto su 22 porte per rete LAN.
  2. ascolta anche sulla porta A per la rete WAN (l'unica esposta), con solo l'autenticazione a chiave pubblica, quindi nessun tentativo di password con forza bruta.
  3. crea una coppia di chiavi pubblica / privata, metti quella privata sui tuoi dispositivi client, copia quella pubblica sul tuo router (nel file authorized_keys)
  4. stabilire il tunnel dai dispositivi client: ssh -p [porta A] -L: [porta B]: scatola RDP: 3389 root @ router (è possibile salvarlo nella configurazione SSH o nei profili Terminale per un facile utilizzo in futuro)
  5. connetti RDP da localhost: [porta B]
2 giri
fonte
1

È necessario aprire TCP e UDP 3389 (a meno che non sia stata specificata una porta personalizzata).

Mentre la risposta accettata (solo TCP 3389) era corretta in quel momento, non è più aggiornata. Nel 2012 Microsoft ha introdotto il trasporto UDP di RDP. A seconda della rete, ciò può migliorare drasticamente le prestazioni della sessione RDP. Vedi questo link da Microsoft per una spiegazione molto più dettagliata: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba- p / 247478

jlp2097
fonte
0

possiamo impostare numeri di porta RDP personalizzati usando il seguente percorso >> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

Adithyan kv7
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.