Pregunta ¿Qué puerto debo abrir para permitir el escritorio remoto?


¿Qué puerto (s) debo abrir / NAT para permitirme usar Escritorio remoto?


96


origen




Respuestas:


Escritorio remoto requiere que el puerto TCP 3389 esté abierto.

Es posible cambiar el puerto utilizado por el servidor de terminal (o PC al que se accede), consulte este artículo de soporte de Microsoft: "Cómo cambiar el puerto de escucha para Escritorio remoto"


135



También puede tener un puerto diferente si usa el reenvío de puertos. El puerto privado es 3389 como se dijo anteriormente, a menos que lo cambie, y el puerto público puede ser lo que sea. Tengo el mío configurado en 10000, así que cuando me conecto con Remote Desktop Connection, debo ingresar mycomputer.com:10000 - Joseph


La única excepción a la respuesta anterior (3389) es cuando utiliza Small Business Server a través de un lugar de trabajo remoto en la Web.

En este caso, el servidor NAT es la conexión entre usted y el puerto del servidor 80 (HTTP) o 443 (HTTPS), y luego a la computadora interna; por lo que sólo se requiere 80/443.


7





Si no desea utilizar 3389 externamente, abra un puerto diferente externamente, pero apúntelo a 3389 en la dirección IP de la máquina en la que desea RDC. Esto es útil para enrutar muchos sistemas con RDC. También es bueno porque no requerirá ninguna edición de registro.


7





Además de abrir el puerto 3389 para UDP y TCP, tuve que editar la regla del cortafuegos de Windows y configurar el cruce de Edge para permitir. Me gusta esto:

enter image description here


7





¿Qué puertos debo abrir para el escritorio remoto? Respuesta: Ninguna.
Abrir RDC a Internet es una IDEA MALA. Los escáneres de puertos recogerán un 3389 abierto rápidamente e intentarán interrumpir su inicio de sesión. https://www.grc.com/port_3389.htm


2



Lo suficientemente justo, pero abrir el puerto a una dirección IP específica no es una mala práctica en absoluto. OP no especificó que la intención era abrirse al público en general. - Luke Alderton


Si le preocupa la seguridad y tiene un enrutador basado en Linux (por ejemplo, OpenWrt), no agregue ninguna entrada de NAT, en este caso, para 3389.

Use su enrutador como servidor de salto y cree un puerto SSH hacia adelante.

  1. El sshd de su enrutador escucha en el puerto 22 para la red LAN.
  2. también escucha en el puerto A para la red WAN (la única expuesta), con solo autenticación de clave pública, por lo que no se intentan contraseñas de fuerza bruta.
  3. cree un par de claves públicas / privadas, ponga la privada en sus dispositivos cliente, copie la pública en su enrutador (en el archivo authorized_keys)
  4. establezca el túnel desde sus dispositivos cliente: ssh -p [puerto A] -L: [puerto B]: RDP-box: 3389 root @ router (puede guardar esto en la configuración de SSH o en los perfiles de Terminal para facilitar su uso en el futuro)
  5. conectar RDP desde localhost: [puerto B]

0