web-dev-qa-db-fra.com

Quel port dois-je ouvrir pour autoriser le bureau à distance?

Quel (s) port (s) dois-je ouvrir/NAT pour me permettre d'utiliser Remote Desktop?

remote-desktoprdpwindowsport
129
Kjensen

Le Bureau à distance nécessite TCP port 3389 pour être ouvert.

Il est possible de changer le port utilisé par le serveur Terminal Server (ou le PC auquel on accède), voir cet article de support Microsoft: "Comment changer le port d'écoute pour Remote Desktop"

165
splattne

En plus d'ouvrir le port 3389 pour UDP et TCP, j'ai dû aller modifier la règle de pare-feu Windows et définir la traversée Edge pour autoriser. Comme ça:

enter image description here

12
Lone Coder

Si vous ne souhaitez pas utiliser le 3389 en externe, ouvrez un autre port en externe, mais pointez-le sur 3389 sur l'adresse IP de la machine sur laquelle vous souhaitez RDC. Ceci est utile pour router de nombreux systèmes avec RDC. Il est également agréable car il ne nécessite aucune modification du registre.

9
Gromer

La seule exception à la réponse précédente (3389) concerne l'utilisation de Small Business Server via Remote Web Workplace.

Dans ce cas, le NAT du serveur est la connexion entre vous et le port du serveur 80 (HTTP) ou 443 (HTTPS), puis vers l'ordinateur interne; donc seulement 80/443 est requis.

7
Brandon

Quels ports dois-je ouvrir pour le bureau distant - Réponse: Aucun .
L'ouverture de RDC à Internet est une MAUVAISE IDÉE. Les scanners de port détecteront un 3389 ouvert assez rapidement et tenteront de rompre votre connexion. https://www.grc.com/port_3389.htm

4
Alan

Si la sécurité est concernée et que vous avez un routeur basé sur Linux (par exemple OpenWrt), alors n'ajoutez aucune entrée NAT, pour 3389 dans ce cas.

Utilisez votre routeur comme serveur de saut et créez un port SSH vers l'avant.

  1. Le sshd de votre routeur écoute sur 22 ports pour le réseau LAN.
  2. il écoute également sur le port A le réseau WAN (le seul exposé), avec uniquement une authentification par clé publique, donc aucune tentative de mot de passe par force brute.
  3. créer une paire de clés publique/privée, mettre la clé privée sur vos appareils clients, copier la clé publique sur votre routeur (dans le fichier authorized_keys)
  4. établissez le tunnel à partir de vos périphériques clients: ssh -p [port A] -L: [port B]: RDP-box: 3389 root @ router (vous pouvez l'enregistrer dans la configuration SSH ou les profils de terminal pour une utilisation facile à l'avenir)
  5. connectez RDP depuis localhost: [port B]
2
gpanda

Vous devez ouvrir TCP et UDP 3389 (sauf si vous avez spécifié un port personnalisé).

Alors que la réponse acceptée (seulement TCP 3389) était correcte à l'époque, elle n'est plus à jour. En 2012, Microsoft a introduit le transport UDP de RDP. En fonction de votre réseau, cela peut considérablement améliorer les performances de votre session RDP. Voir ce lien par Microsoft pour une explication beaucoup plus détaillée: https://techcommunity.Microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of - Transports intelligents et adaptatifs/ba-p/247478

1
jlp2097

Par défaut, Remote Desktop Protocol utilise le port 3389. Cependant, vous pouvez le modifier pour utiliser un port non standard.

Veuillez vous référer à l'article suivant pour cela.

https://manage.accuwebhosting.com/knowledgebase/933/How-to-change-the-default-RDP-Remote-Desktop-listening-port-on-your -Windows-VPS.html

0
Hiren Parghi

nous pouvons définir des numéros de port RDP personnalisés en utilisant le chemin suivant >> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

0
Adithyan kv7