it-swarm-ko.com

원격 데스크톱을 허용하려면 어떤 포트를 열어야합니까?

원격 데스크톱을 사용하려면 어떤 포트를 열거 나 NAT로 열어야합니까?

129
Kjensen

원격 데스크톱에는 TCP 포트 3389가 열려 있어야합니다.

터미널 서버 (또는 액세스 한 PC)에서 사용하는 포트를 변경할 수 있습니다.이 Microsoft 지원 문서를 참조하십시오. "원격 데스크톱의 수신 포트를 변경하는 방법"

165
splattne

UDP와 TCP를 위해 포트 3389를 여는 것 외에도 Windows 방화벽 규칙을 편집하고 Edge 통과를 허용하도록 설정해야했습니다. 이처럼 :

enter image description here

12
Lone Coder

외부에서 3389를 사용하지 않으려면 다른 포트를 외부에서 열고 RDC를 켜려는 시스템의 IP 주소에서 3389를 가리 킵니다. 이는 RDC를 사용하여 많은 시스템을 라우팅하는 데 도움이됩니다. 또한 레지스트리를 편집 할 필요가 없기 때문에 좋습니다.

9
Gromer

이전 답변 (3389)에 대한 유일한 예외는 원격 웹 작업 사이트를 통해 Small Business Server를 사용할 때입니다.

이 경우 서버 NAT는 사용자와 서버 포트 80 (HTTP) 또는 443 (HTTPS) 간의 연결이며 내부 컴퓨터와의 연결입니다. 따라서 80/443 만 필요합니다.

7
Brandon

원격 데스크톱을 위해 어떤 포트를 열어야합니까? – 답변 : 없음 .
인터넷에 RDC를 여는 것은 나쁜 생각입니다. 포트 스캐너는 열려있는 3389를 매우 빨리 집어 들고 로그온을 끊습니다. https://www.grc.com/port_3389.htm

4
Alan

보안이 우려되고 Linux 기반 라우터 (예 : OpenWrt)가있는 경우이 경우 3389에 대해 NAT 항목을 추가하지 마십시오.

라우터를 점프 서버로 사용하고 SSH 포트를 앞으로 만듭니다.

  1. 라우터의 sshd는 22 포트에서 LAN 네트워크를 수신합니다.
  2. 또한 공개 키 인증만으로 포트 A에서 WAN 네트워크 (노출 된 유일한 네트워크))를 수신하므로 무차별 암호 시도는 수행되지 않습니다.
  3. 공개/개인 키 쌍을 생성하고, 개인 키를 클라이언트 장치에 넣고, 공개 키를 라우터에 (authorized_keys 파일로) 복사합니다
  4. 클라이언트 장치에서 터널을 설정하십시오 : ssh -p [port A] -L : [port B] : RDP-box : 3389 root @ router
  5. localhost에서 RDP 연결 : [포트 B]
2
gpanda

TCP ) 및 UDP 3389를 열어야합니다 (사용자 지정 포트를 지정하지 않은 경우).

허용 된 답변 (TCP 3389) 만 당시에는 정확했지만 더 이상 최신 상태가 아닙니다. 2012 년 Microsoft는 RDP의 UDP 전송을 도입했습니다. 네트워크에 따라 크게 달라질 수 있습니다 RDP 세션 성능 향상 : 자세한 내용은 Microsoft의이 링크를 참조하십시오. https://techcommunity.Microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of -지능형 및 적응 형 운송 수단/ba-p/247478

1
jlp2097

기본적으로 원격 데스크톱 프로토콜은 포트 3389를 사용하지만 비표준 포트를 사용하도록 변경할 수 있습니다.

이에 대해서는 다음 기사를 참조하십시오.

https://manage.accuwebhosting.com/knowledgebase/933/How-to-change-the-default-RDP-Remote-Desktop-listening-port-on-your- -Windows-VPS.html

0
Hiren Parghi

다음 경로를 사용하여 사용자 지정 RDP 포트 번호를 설정할 수 있습니다 >> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

0
Adithyan kv7