원격 데스크톱을 허용하려면 어떤 포트를 열어야합니까? 사용하려면 어떤 포트를 열거

원격 데스크톱을 사용하려면 어떤 포트를 열거 나 NAT로 열어야합니까?



답변

원격 데스크톱에는 TCP 포트 3389가 열려 있어야합니다.

터미널 서버 (또는 액세스 한 PC)에서 사용하는 포트를 변경할 수 있습니다.이 Microsoft 지원 문서 “원격 데스크톱의 수신 포트를 변경하는 방법”을 참조하십시오.


답변

UDP와 TCP를 위해 포트 3389를 여는 것 외에도 Windows 방화벽 규칙을 편집하고 Edge 통과를 허용하도록 설정해야했습니다. 이처럼 :

여기에 이미지 설명을 입력하십시오


답변

외부에서 3389를 사용하지 않으려면 다른 포트를 외부에서 열고 RDC를 켜려는 시스템의 IP 주소에서 3389를 가리 킵니다. 이는 RDC를 사용하여 많은 시스템을 라우팅하는 데 유용합니다. 레지스트리 편집이 필요하지 않기 때문에 좋습니다.


답변

이전 답변 (3389)에 대한 유일한 예외는 원격 웹 작업 사이트를 통해 Small Business Server를 사용할 때입니다.

이 경우 서버 NAT는 사용자와 서버 포트 80 (HTTP) 또는 443 (HTTPS) 사이에 연결 한 다음 내부 컴퓨터에 연결됩니다. 따라서 80/443 만 필요합니다.


답변

원격 데스크톱을 위해 어떤 포트를 열어야합니까?-답변 : 없음 .
인터넷에 RDC를 여는 것은 나쁜 아이디어입니다. 포트 스캐너는 열려있는 3389를 꽤 빨리 집어 들고 로그온을 끊습니다.
https://www.grc.com/port_3389.htm


답변

보안이 우려되고 Linux 기반 라우터 (예 : OpenWrt)가있는 경우이 경우 3389에 대해 NAT 항목을 추가하지 마십시오.

라우터를 점프 서버로 사용하고 SSH 포트를 앞으로 만듭니다.

  1. 라우터의 sshd는 22 포트에서 LAN 네트워크를 수신합니다.
  2. 또한 공개 키 인증 만 사용하여 포트 A에서 WAN 네트워크 (유일하게 노출 된)를 수신하므로 무차별 암호 시도는하지 않습니다.
  3. 공개 / 개인 키 페어 생성, 클라이언트 장치에 개인 키 넣기, 공개 키를 라우터에 복사 (authorized_keys 파일)
  4. 클라이언트 장치에서 터널을 설정합니다. ssh -p [port A] -L : [port B] : RDP-box : 3389 root @ router
  5. localhost에서 RDP 연결 : [포트 B]

답변

TCP UDP 3389를 열어야 합니다 (사용자 지정 포트를 지정하지 않은 경우).

승인 된 답변 (TCP 3389 만 해당)이 당시에는 정확했지만 더 이상 최신 정보가 아닙니다. 2012 년 Microsoft는 RDP의 UDP 전송을 도입했습니다. 네트워크에 따라 RDP 세션의 성능이 크게 향상 될 수 있습니다. 훨씬 자세한 설명은 Microsoft의이 링크를 참조하십시오. https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba- p / 247478