سؤال ما المنفذ الذي يجب فتحه للسماح بسطح المكتب البعيد؟


ما المنفذ (المنافذ) التي يجب أن أقوم بفتحها / NAT للسماح لي باستخدام "سطح المكتب البعيد"؟


98


الأصل




الأجوبة:


يتطلب Remote Desktop منفذ TCP 3389 لفتحه.

من الممكن تغيير المنفذ المستخدم من قبل ملقم المحطة الطرفية (أو جهاز الكمبيوتر الذي يتم الوصول إليه) ، راجع مقالة دعم Microsoft التالية: "كيفية تغيير منفذ الاستماع لسطح المكتب البعيد"


136



يمكنك أيضًا استخدام منفذ مختلف إذا كنت تستخدم إعادة توجيه المنفذ. الميناء الخاص هو 3389 كما ذكر أعلاه إلا إذا قمت بتغييره ، والميناء العام يمكن أن يكون مهما. لدي مجموعة من الألغام إلى 10000 ، لذلك عند الاتصال باستخدام "الاتصال بسطح المكتب البعيد" ، يجب إدخال mycomputer.com: 10000 - Joseph
رابط تم تحديثه لمقالة دعم MS: support.microsoft.com/en-us/help/306759. كمرجع ، يكون مفتاح التسجيل HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber. - Mark Berry


الاستثناء الوحيد للإجابة السابقة (3389) هو عند استخدام Small Business Server عبر Remote Web Workplace.

في هذه الحالة ، يكون الخادم NAT هو الرابط بينك وبين منفذ الخادم 80 (HTTP) أو 443 (HTTPS) ، ثم إلى الكمبيوتر الداخلي ؛ لذلك مطلوب فقط 80/443.


7





إذا كنت لا تريد استخدام 3389 خارجيًا ، فافتح منفذًا مختلفًا خارجيًا ، ولكن أشر إلى 3389 على عنوان IP للجهاز الذي تريد تشغيل RDC عليه. هذا مفيد لتوجيه العديد من الأنظمة مع RDC. كما أنها لطيفة لأنها لن تتطلب أي تعديلات على السجل.


7





بالإضافة إلى فتح المنفذ 3389 لـ UDP و TCP ، كان علي أن أذهب إلى تحرير قاعدة جدار الحماية لـ Windows وتعيين اجتياز Edge للسماح بذلك. مثله:

enter image description here


7





ما هي المنافذ التي يجب فتحها لسطح المكتب البعيد - لا شيء.
فتح RDC إلى الإنترنت هو فكرة سيئة. سوف تلتقط الماسحات الضوئية للمنافذ 3389 مفتوحة بسرعة كبيرة ومحاولة كسر تسجيل الدخول الخاص بك. https://www.grc.com/port_3389.htm


1



عادل بما فيه الكفاية ، ولكن فتح المنفذ إلى عنوان IP محدد ليس ممارسة سيئة على الإطلاق. لم يحدد بوب أن الانفتاح على عامة الناس هو النية. - Luke Alderton


إذا كان هناك قلق بشأن الأمان وكان لديك جهاز توجيه يستند إلى Linux (على سبيل المثال OpenWrt) ، فلا تضيف أي إدخال NAT ، بالنسبة لـ 3389 في هذه الحالة.

استخدم الموجه كخادم قفزة وقم بإنشاء منفذ SSH للأمام.

  1. يستمع sshd الموجه الخاص بك على منفذ 22 لشبكة LAN.
  2. كما يستمع أيضًا إلى المنفذ A لشبكة WAN (وهو الوحيد الذي يتم كشفه) ، مع مصادقة المفتاح العام فقط ، لذلك لا توجد محاولات لكلمات القوة الغاشمة.
  3. إنشاء زوج مفاتيح عام / خاص ، ووضع الزوج الخاص على أجهزة العميل الخاصة بك ، ونسخ واحد عام على جهاز التوجيه الخاص بك (في ملف authorized_keys)
  4. إنشاء النفق من أجهزة العميل: ssh -p [المنفذ A] -L: [المنفذ B]: RDP-box: 3389 root @ router (يمكنك حفظ هذا في SSH config أو التشكيلات الطرفية الطرفية لسهولة الاستخدام في المستقبل)
  5. توصيل RDP من localhost: [المنفذ B]

0