Da mesma forma que qualquer dado retorna ao seu computador.
Seu roteador quase certamente está executando um firewall com estado e também NAT. Isso significa que ele acompanha as conexões que você faz através dele.
O RDP, como HTTP e muitos outros protocls, usa um soquete de fluxo . Portanto, se você fizer uma conexão RDP, o cliente RDP abrirá uma porta em seu cliente e, em seguida, fará uma conexão com a máquina remota; sua conexão poderá ter detalhes como este.
Source Address: 192.168.12.21
Source Port: 59034
Destination Address: 8.8.8.8
Destination Port: 3389
Quando o pacote inicial passa pelo firewall, uma entrada é adicionada à tabela de estados que inclui pelo menos esses detalhes. Se você estiver executando o NAT, algumas informações adicionais serão armazenadas, incluindo a porta para a qual a porta de origem foi traduzida também. Se o host ao qual você está tentando se conectar aceita sua solicitação, ele responderá ao endereço / porta de origem que estava no pacote. Seu roteador permitirá o pacote de entrada porque tem uma entrada na tabela de estados.
Veja também: