Welchen Port sollte ich öffnen, um Remotedesktop zuzulassen?

121

Welche Ports sollte ich / NAT öffnen, damit ich Remotedesktop verwenden kann?

Kjensen
quelle

Antworten:

158

Für Remotedesktop muss der TCP-Port 3389 geöffnet sein.

Es ist möglich, den vom Terminalserver (oder dem PC, auf den zugegriffen wird) verwendeten Port zu ändern. Weitere Informationen finden Sie in diesem Microsoft-Support-Artikel: "Ändern des Empfangsports für Remotedesktop".

splattne
quelle
10
Sie können auch einen anderen Port verwenden, wenn Sie die Portweiterleitung verwenden. Der private Port ist wie oben erwähnt 3389, sofern Sie ihn nicht ändern, und der öffentliche Port kann ein beliebiger sein. Ich habe meine auf 10000 eingestellt. Wenn ich eine Verbindung über Remotedesktopverbindung herstelle, muss ich mycomputer.com
Joseph,
2
Aktualisierter Link zum MS-Support-Artikel: support.microsoft.com/en-us/help/306759 . Als Referenz ist der Registrierungsschlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber.
Mark Berry
@ MarkBerry Es heißt RDP TCP ... sollte ich nicht 3389 auf udp blockieren?
DeadManN
@deadManN - Die meisten Firewalls und Router blockieren alle eingehenden Ports, sofern Sie diese nicht öffnen. Wenn Sie dies als Standardregel für RDP verwenden, müssen Sie nur eine Ausnahme für TCP 3389 hinzufügen.
Berry
Beachten Sie, dass RDP, insbesondere auf dem Standard-Port 3389, zunehmend zum Ziel von Hackerangriffen wird, z. B. von GoldBrute. Außerdem wurden in den letzten zwei Monaten zwei RDP-Sicherheitslücken gemeldet: CVE-2019-0708 und CVE-2019-9510. Patchen Sie, verwenden Sie kein RDP oder 2FA für RDP.
Mark Berry
12

Zusätzlich zum Öffnen von Port 3389 für UDP und TCP musste ich die Windows-Firewall-Regel bearbeiten und Edge-Traversal zulassen. So was:

Bildbeschreibung hier eingeben

Einsamer Coder
quelle
Welche Windows-Version ist das und wie sind Sie dorthin gekommen?
Brian Z
2
@BrianZ Dies ist Windows 7/8/10. Um dorthin zu gelangen, öffnen Sie einfach das Startmenü, suchen Sie nach "Firewall" und klicken Sie im linken Bereich auf "Erweiterte Einstellungen". Klicken Sie Inbound Rulesim linken Bereich und im Hauptbereich auf finde Remote Desktop - User Mode (TCP-In)und Remote Desktop - User Mode (UDP-In)und erlaube Kantenüberquerung für beide.
Shayan
Es funktioniert bei mir ohne diese Einstellung, warum machst du das nötig?
Nächte
8

Wenn Sie 3389 nicht extern verwenden möchten, öffnen Sie einen anderen Port extern, sondern weisen Sie ihn auf 3389 in der IP-Adresse des Computers, auf dem RDC ausgeführt werden soll. Dies ist hilfreich für das Routing vieler Systeme mit RDC. Es ist auch schön, weil es keine Registrierungsänderungen erfordert.

Gromer
quelle
7

Die einzige Ausnahme zur vorherigen Antwort (3389) ist die Verwendung von Small Business Server über den Remote-Webarbeitsplatz.

In diesem Fall ist das Server-NAT die Verbindung zwischen Ihnen und dem Server-Port 80 (HTTP) oder 443 (HTTPS) und dann zum internen Computer. daher sind nur 80/443 erforderlich.

Brandon
quelle
4

Welche Ports sollte ich für den Remotedesktop öffnen? - Antwort: Keine .
Das Öffnen von RDC für das Internet ist eine SCHLECHTE IDEE. Port-Scanner erkennen schnell einen offenen 3389 und versuchen, Ihre Anmeldung zu unterbrechen. https://www.grc.com/port_3389.htm

Alan
quelle
4
Fair genug, aber das Öffnen des Ports für eine bestimmte IP-Adresse ist überhaupt keine schlechte Praxis. OP hat nicht angegeben, dass das Öffnen für die breite Öffentlichkeit beabsichtigt ist.
Luke Alderton
2

Wenn es um die Sicherheit geht und Sie einen Linux-basierten Router (z. B. OpenWrt) haben, fügen Sie keinen NAT-Eintrag für 3389 in diesem Fall hinzu.

Verwenden Sie Ihren Router als Jump-Server und erstellen Sie einen SSH-Port für die Weiterleitung.

  1. Der sshd Ihres Routers überwacht den 22-Port des LAN-Netzwerks.
  2. Es überwacht auch Port A für das WAN-Netzwerk (das einzige, das verfügbar ist), wobei nur die Authentifizierung mit öffentlichem Schlüssel erfolgt, sodass keine Brute-Force-Kennwortversuche durchgeführt werden.
  3. erstelle ein öffentliches / privates Schlüsselpaar, lege das private auf deine Client-Geräte, kopiere das öffentliche auf deinen Router (in die authorized_keys-Datei)
  4. Richten Sie den Tunnel von Ihren Client-Geräten aus ein: ssh -p [Port A] -L: [Port B]: RDP-Box: 3389 root @ router
  5. RDP von localhost verbinden: [Port B]
gpanda
quelle
1

Sie sollten TCP und UDP 3389 öffnen (es sei denn, Sie haben einen benutzerdefinierten Port angegeben).

Während die akzeptierte Antwort (nur TCP 3389) zu diesem Zeitpunkt korrekt war, ist sie nicht mehr aktuell. Im Jahr 2012 führte Microsoft den UDP-Transport von RDP ein. Abhängig von Ihrem Netzwerk kann dies die Leistung Ihrer RDP-Sitzung drastisch verbessern. Weitere Informationen finden Sie unter diesem Link von Microsoft: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba- p / 247478

jlp2097
quelle
0

Wir können benutzerdefinierte RDP-Portnummern mit folgendem Pfad festlegen: >> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

Adithyan kv7
quelle