दूरस्थ डेस्कटॉप की अनुमति देने के लिए मुझे कौन सा पोर्ट खोलना चाहिए?


121

दूरस्थ डेस्कटॉप का उपयोग करने की अनुमति देने के लिए मुझे क्या पोर्ट (NAT) खोलना चाहिए?

जवाबों:


158

दूरस्थ डेस्कटॉप को खोलने के लिए TCP पोर्ट 3389 की आवश्यकता होती है।

टर्मिनल सर्वर (या पीसी जो एक्सेस किया गया है) द्वारा उपयोग किए जाने वाले पोर्ट को बदलना संभव है, इस Microsoft समर्थन आलेख को देखें: "रिमोट डेस्कटॉप के लिए श्रवण पोर्ट को कैसे बदलें"


10
यदि आप पोर्ट फ़ॉरवर्डिंग का उपयोग करते हैं तो आपके पास एक अलग पोर्ट भी हो सकता है। जब तक आप इसे नहीं बदलते तब तक निजी बंदरगाह 3389 है, और सार्वजनिक बंदरगाह जो भी हो सकता है। मेरे पास 10000 के लिए मेरा सेट है, इसलिए जब मैं रिमोट डेस्कटॉप कनेक्शन का उपयोग करके कनेक्ट करता हूं, तो मुझे mycomputer.com:10000
यूसुफ

2
एमएस समर्थन लेख पर अपडेट किया गया लिंक: support.microsoft.com/en-us/help/306759 । संदर्भ के लिए, रजिस्ट्री कुंजी है HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
मार्क बेरी

@ मार्केरीट ने कहा कि आरडीपी टीसीपी ... क्या मुझे udp पर 3389 ब्लॉक नहीं करना चाहिए?
डेडमैनएन

@deadManN - अधिकांश फायरवॉल और राउटर सभी इनबाउंड पोर्ट्स को ब्लॉक कर देते हैं जब तक कि आप उन्हें नहीं खोलते हैं, इसलिए यदि आपके पास आरडीपी के लिए एक डिफ़ॉल्ट नियम के रूप में है, तो आपको केवल टीसीपी 3389 के लिए एक अपवाद जोड़ने की आवश्यकता है।
मार्क बेरी

ध्यान दें कि RDP, विशेष रूप से डिफ़ॉल्ट पोर्ट 3389 पर, GoldBrute द्वारा हैकिंग के लिए एक लक्ष्य है, उदाहरण के लिए। इसके अलावा, पिछले दो महीनों में दो आरडीपी कमजोरियों का खुलासा हुआ है: सीवीई-2019-0708 और सीवीई-2019-9510। पैच, RDP का उपयोग न करें, या RDP के लिए 2FA का उपयोग करें।
मार्क बेरी

12

यूडीपी और टीसीपी के लिए पोर्ट 3389 खोलने के अलावा, मुझे विंडोज़ फ़ायरवॉल नियम को संपादित करने और अनुमति देने के लिए एज ट्रैवर्सल सेट करने के लिए जाना था। ऐशे ही:

यहां छवि विवरण दर्ज करें


विंडोज का कौन सा संस्करण है और आप वहां कैसे पहुंचे?
ब्रायन जेड

2
@BrianZ यह विंडोज 7/8/10 है और वहां पहुंचने के लिए, बस "फ़ायरवॉल" के लिए मेनू खोज शुरू करें और बाईं ओर के पैनल पर "उन्नत सेटिंग्स" पर क्लिक करें, Inbound Rulesबाईं ओर के पैनल पर और मुख्य पैनल पर क्लिक करें उन दोनों के लिए एज ट्रैवर्सल को ढूंढें Remote Desktop - User Mode (TCP-In)और Remote Desktop - User Mode (UDP-In)अनुमति दें।
शयन

यह इस सेटिंग के बिना मेरे लिए काम करता है, आप पतले क्यों हैं यह आवश्यक है?
रात

8

यदि आप बाहरी रूप से 3389 का उपयोग नहीं करना चाहते हैं, तो एक अलग पोर्ट को बाहरी रूप से खोलें, लेकिन उस मशीन के आईपी पते पर 3389 पर इंगित करें, जिस पर आप आरडीसी चाहते हैं। यह आरडीसी के साथ कई प्रणालियों को रूट करने के लिए सहायक है। यह अच्छा भी है क्योंकि इसे किसी भी रजिस्ट्री संपादन की आवश्यकता नहीं होगी।


7

पिछले उत्तर (3389) के लिए एकमात्र अपवाद तब होता है जब रिमोट वेब वर्कप्लेस के माध्यम से लघु व्यवसाय सर्वर का उपयोग किया जाता है।

इस स्थिति में सर्वर NAT का आपके और सर्वर पोर्ट 80 (HTTP) या 443 (HTTPS) और फिर आंतरिक कंप्यूटर के बीच का कनेक्शन है; इसलिए केवल 80/443 की आवश्यकता है।


4

दूरस्थ डेस्कटॉप के लिए मुझे कौन से पोर्ट खोलने चाहिए - उत्तर: कोई नहीं
इंटरनेट पर RDC खोलना एक BAD IDEA है। पोर्ट स्कैनर एक ओपन 3389 को बहुत तेज़ी से उठाएगा और आपके लॉगऑन को तोड़ने की कोशिश करेगा। https://www.grc.com/port_3389.htm


4
पर्याप्त रूप से उचित है, लेकिन एक विशिष्ट आईपी पते के लिए बंदरगाह खोलना बिल्कुल भी बुरा व्यवहार नहीं है। यह निर्दिष्ट नहीं किया गया कि आम जनता के लिए खोलने का इरादा था।
ल्यूक एल्डर्टन

2

यदि सुरक्षा का संबंध है और आपके पास लिनक्स आधारित राउटर (जैसे ओपनवार्ट) है, तो इस मामले में 3389 के लिए कोई एनएटी प्रविष्टि न जोड़ें।

अपने राउटर का उपयोग जंप सर्वर के रूप में करें और आगे SSH पोर्ट बनाएं।

  1. आपके राउटर का sshd LAN नेटवर्क के लिए 22 पोर्ट पर सुनता है।
  2. यह केवल सार्वजनिक कुंजी प्रमाणीकरण के साथ WAN नेटवर्क (केवल एक ही उजागर) के लिए पोर्ट ए पर सुनता है, इसलिए कोई भी ब्रूट बल पासवर्ड प्रयास नहीं करता है।
  3. सार्वजनिक / निजी कुंजी जोड़ी बनाएं, अपने ग्राहक उपकरणों पर एक निजी डालें, अपने राउटर पर सार्वजनिक को कॉपी करें (अधिकृत_की फ़ाइल में)
  4. अपने क्लाइंट उपकरणों से सुरंग की स्थापना करें: ssh -p [port A] -L: [port B]: RDP-box: 3389 root @ राऊटर (आप इसे भविष्य में उपयोग में आसानी के लिए SSH कॉन्फिगरेशन या टर्मिनल प्रोफाइल में सहेज सकते हैं)
  5. लोकलहोस्ट से RDP को कनेक्ट करें: [port B]

1

आपको टीसीपी और यूडीपी 3389 खोलना चाहिए (जब तक कि आपने कस्टम पोर्ट निर्दिष्ट नहीं किया है)।

जबकि स्वीकृत उत्तर (केवल टीसीपी 3389) उस समय सही हुआ करता था, यह अब तक का नहीं है। 2012 में माइक्रोसॉफ्ट ने आरडीपी का यूडीपी परिवहन पेश किया। आपके नेटवर्क के आधार पर यह आपके RDP सत्र के प्रदर्शन में भारी सुधार कर सकता है। Microsoft द्वारा इस लिंक को और अधिक विस्तृत विवरण के लिए देखें: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba-ba- पी / 247,478


0

हम निम्नलिखित पथ का उपयोग करके कस्टम RDP पोर्ट नंबर सेट कर सकते हैं >> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ टर्मिनल सर्वर \ WinStations \ RDP-Tcp

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.