सवाल रिमोट डेस्कटॉप की अनुमति देने के लिए मुझे किस पोर्ट को खोलना चाहिए?


रिमोट डेस्कटॉप का उपयोग करने की अनुमति देने के लिए मुझे किस बंदरगाह को खोलना चाहिए / एनएटी?


97


मूल




जवाब:


रिमोट डेस्कटॉप को टीसीपी पोर्ट 3389 खोलने की आवश्यकता है।

टर्मिनल सर्वर (या पीसी जिसे एक्सेस किया गया है) द्वारा उपयोग किए जाने वाले बंदरगाह को बदलना संभव है, यह Microsoft समर्थन आलेख देखें: "रिमोट डेस्कटॉप के लिए सुनना बंदरगाह कैसे बदलें"


136



यदि आप पोर्ट अग्रेषण का उपयोग करते हैं तो आपके पास एक अलग पोर्ट भी हो सकता है। निजी बंदरगाह 3389 है जैसा ऊपर बताया गया है जब तक कि आप इसे बदल नहीं देते, और सार्वजनिक बंदरगाह जो कुछ भी हो सकता है। मेरे पास 10000 पर सेट है, इसलिए जब मैं रिमोट डेस्कटॉप कनेक्शन का उपयोग कर कनेक्ट करता हूं, तो मुझे mycomputer.com:10000 दर्ज करना होगा - Joseph
एमएस समर्थन आलेख के लिए अद्यतन लिंक: support.microsoft.com/en-us/help/306759। संदर्भ के लिए, रजिस्ट्री कुंजी है HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber। - Mark Berry


पिछले उत्तर (3389) का एकमात्र अपवाद दूरस्थ वेब कार्यस्थल के माध्यम से छोटे व्यवसाय सर्वर का उपयोग करते समय होता है।

इस मामले में सर्वर एनएटी आपके और सर्वर पोर्ट 80 (HTTP) या 443 (HTTPS), और उसके बाद आंतरिक कंप्यूटर के बीच कनेक्शन है; तो केवल 80/443 आवश्यक है।


7





यदि आप 3389 बाहरी रूप से उपयोग नहीं करना चाहते हैं, तो बाहरी पोर्ट को बाहरी रूप से खोलें, लेकिन उस मशीन के आईपी पते पर इसे 3389 पर इंगित करें जिसे आप आरडीसी चाहते हैं। आरडीसी के साथ कई प्रणालियों को रूट करने के लिए यह सहायक है। यह भी अच्छा है क्योंकि इसे किसी भी रजिस्ट्री संपादन की आवश्यकता नहीं होगी।


7





यूडीपी और टीसीपी के लिए बंदरगाह 3389 खोलने के अलावा, मुझे विंडोज फ़ायरवॉल नियम संपादित करना होगा और अनुमति देने के लिए एज ट्रैवर्सल सेट करना होगा। ऐशे ही:

enter image description here


7





दूरस्थ डेस्कटॉप के लिए मुझे किन बंदरगाहों को खोलना चाहिए - उत्तर: कोई नहीं
इंटरनेट पर आरडीसी खोलना एक बीडी आईडीईए है। पोर्ट स्कैनर खुले 3389 को बहुत तेज़ी से उठाएंगे और आपके लॉगऑन को तोड़ने का प्रयास करेंगे। https://www.grc.com/port_3389.htm


2



काफी उचित है, लेकिन एक विशिष्ट आईपी पते पर बंदरगाह खोलना बिल्कुल बुरा अभ्यास नहीं है। ओओपी ने यह निर्दिष्ट नहीं किया कि आम जनता के लिए खोलना इरादा था। - Luke Alderton


यदि सुरक्षा का संबंध है और आपके पास लिनक्स आधारित राउटर (उदा। ओपनवर्ट) है, तो इस मामले में 3389 के लिए कोई एनएटी प्रविष्टि न जोड़ें।

एक कूद सर्वर के रूप में अपने राउटर का उपयोग करें और एक एसएसएच पोर्ट आगे बनाएँ।

  1. लैन नेटवर्क के लिए 22 राउटर पर आपका राउटर एसएसडीडी सुनता है।
  2. यह केवल सार्वजनिक कुंजी प्रमाणीकरण के साथ, वैन नेटवर्क (केवल एक खुलासा) के लिए पोर्ट ए पर सुनता है, इसलिए कोई ब्रूट फोर्स पासवर्ड प्रयास नहीं करता है।
  3. सार्वजनिक / निजी कुंजी जोड़ी बनाएं, अपने क्लाइंट डिवाइस पर निजी रखें, सार्वजनिक को अपने राउटर पर कॉपी करें (अधिकृत_की फाइल में)
  4. अपने क्लाइंट डिवाइस से सुरंग स्थापित करें: ssh -p [पोर्ट ए] -एल: [पोर्ट बी]: आरडीपी-बॉक्स: 3389 रूट @ राउटर (आप भविष्य में आसानी से उपयोग के लिए एसएसएच कॉन्फ़िगरेशन या टर्मिनल प्रोफाइल में इसे सहेज सकते हैं)
  5. स्थानीयहोस्ट से आरडीपी कनेक्ट करें: [पोर्ट बी]

0