Que porta devo abrir para permitir o desktop remoto?

Navegue suas respostas
100

Quais portas devo abrir / NAT para permitir que eu use a Área de Trabalho Remota?

    
por Kjensen 04.12.2015 / 02:09

6 respostas

139

A Área de Trabalho Remota requer que a porta TCP 3389 esteja aberta.

É possível alterar a porta usada pelo servidor de terminal (ou pelo PC acessado), consulte este artigo de suporte da Microsoft: " Como alterar a porta de escuta para a Área de Trabalho Remota "

    
por 02.11.2018 / 12:38
7

A única exceção à resposta anterior (3389) é ao usar o Small Business Server através do Local de Trabalho Remoto da Web.

Nesse caso, o NAT do servidor é a conexão entre você e a porta 80 (HTTP) ou 443 (HTTPS) do servidor e depois para o computador interno; então apenas 80/443 é necessário.

    
por 25.05.2009 / 21:21
7

Se você não quiser usar o 3389 externamente, abra uma porta diferente externamente, mas aponte para 3389 no endereço IP da máquina na qual deseja a RDC. Isso é útil para rotear muitos sistemas com o RDC. Também é legal porque não requer edições de registro.

    
por 25.05.2009 / 21:46
7

Além de abrir a porta 3389 para UDP e TCP, tive que editar a regra de firewall do windows e definir Edge traversal para permitir. Assim:

    
por 04.12.2015 / 01:58
1

Quais portas devo abrir para a área de trabalho remota - Resposta: Nenhuma .
Abrir o RDC para a Internet é uma má idéia. Os scanners de portas vão pegar um 3389 aberto rapidamente e tentar quebrar o seu login. link

    
por 14.07.2017 / 07:33
0

Se a segurança estiver relacionada e você tiver um roteador baseado em Linux (por exemplo, OpenWrt), não adicione nenhuma entrada NAT para 3389 neste caso.

Use seu roteador como um servidor de salto e crie uma porta SSH para a frente.

  1. O sshd do seu roteador escuta na porta 22 da rede LAN.
  2. ele também escuta na porta A para a rede WAN (a única exposta), com apenas autenticação de chave pública, portanto, nenhuma tentativa de senha de força bruta.
  3. crie um par de chaves pública / privada, coloque o privado nos dispositivos do cliente, copie o público no seu roteador (no arquivo authorized_keys)
  4. estabeleça o túnel a partir de seus dispositivos clientes: ssh -p [porta A] -L: [porta B]: RDP-box: roteador 3389 root @ (você pode salvá-lo na configuração SSH ou nos perfis do Terminal para facilitar o uso no futuro)
  5. conecte o RDP do host local: [porta B]
por 26.10.2018 / 19:42
Nginx config recarregar sem tempo de inatividade Como remover uma tag de imagem no Docker sem remover a imagem em si?