שאלה באיזה נמל עלי לפתוח כדי לאפשר שולחן עבודה מרוחק?


מה יציאות (ים) אני צריך לפתוח / NAT כדי לאפשר לי להשתמש שולחן עבודה מרוחק?


98






תשובות:


שולחן עבודה מרוחק דורש יציאת TCP 3389 להיות פתוחה.

ניתן לשנות את היציאה המשמשת את שרת הטרמינל (או את המחשב אליו ניתן לגשת), עיין במאמר התמיכה של Microsoft: "כיצד לשנות את יציאת ההאזנה עבור שולחן עבודה מרוחק"


136



כמו כן, באפשרותך להשתמש ביציאה אחרת אם אתה משתמש בהעברת יציאה. הנמל הפרטי הוא 3389 כאמור לעיל אלא אם תשנה אותו, והנמל הציבורי יכול להיות כל דבר. יש לי להגדיר את 10000, אז כשאני מתחבר באמצעות חיבור שולחן עבודה מרוחק, אני צריך להיכנס mycomputer.com:10000 - Joseph
קישור מעודכן למאמר התמיכה של MS: support.microsoft.com/en-us/help/306759. עבור הפניה, מפתח הרישום הוא HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber. - Mark Berry


החריג היחיד מהתשובה הקודמת (3389) הוא בעת שימוש ב- Small Business Server באמצעות Remote Web Workplace.

במקרה זה שרת NAT הוא החיבור בינך לבין יציאת שרת 80 (HTTP) או 443 (HTTPS) ולאחר מכן למחשב הפנימי; אז רק 80/443 נדרש.


7





אם אתה לא רוצה להשתמש 3389 חיצונית, לפתוח יציאה אחרת חיצונית, אבל נקודה זה ל 3389 על כתובת ה- IP של המכונה אתה רוצה RDC. זה שימושי עבור ניתוב מערכות רבות עם RDC. זה גם נחמד כי זה לא יחייב כל עריכות הרישום.


7





בנוסף לפתיחת יציאה 3389 עבור UDP ו- TCP, הייתי צריך ללכת לערוך את כלל חומת האש של Windows ולהגדיר חוצה קצה לאפשר. ככה:

enter image description here


7





אילו יציאות עלי לפתוח עבור שולחן עבודה מרוחק - תשובה: אף אחד.
פתיחת RDC לאינטרנט הוא רעיון רע. Port סורקים יהיה להרים פתוח 3389 די מהר ולנסות לשבור את הכניסה שלך. https://www.grc.com/port_3389.htm


1



הוגן מספיק, אבל פתיחת הנמל לכתובת IP ספציפית היא לא בפועל רע בכלל. OP לא ציין כי הפתיחה לציבור הרחב היתה הכוונה. - Luke Alderton


אם האבטחה היא מודאגת ואתה במקרה יש לינוקס מבוסס הנתב (למשל OpenWrt), אז לא להוסיף ערך NAT, עבור 3389 במקרה זה.

השתמש בנתב שלך כשרת לקפוץ וליצור יציאת SSH קדימה.

  1. הנתב של sshd מאזין על יציאת 22 עבור רשת LAN.
  2. זה גם מקשיב על יציאה עבור רשת WAN (היחיד שנחשף), עם אימות רק מפתח ציבורי, כך לא כוח הזרוע ניסיונות בריאים.
  3. ליצור זוג מפתח ציבורי / פרטי, לשים את הפרט על התקני הלקוח שלך, להעתיק את אחד הציבור על הנתב שלך (לקובץ author_keys)
  4. להקים את המנהרה מהתקני הלקוח שלך: ssh -p [port A] -L: [יציאה B]: RDP-box: 3389 root @ Router (ניתן לשמור זאת בתצורת SSH או בפרופילי טרמינל לשימוש נוח בעתיד)
  5. חיבור RDP מ- localhost: [port B]

0