リモートデスクトップでは、TCPポート3389を開く必要があります。
ターミナルサーバー(またはアクセスするPC)が使用するポートを変更することができます。このMicrosoftサポート記事を参照してください。 "リモートデスクトップのリスニングポートを変更する方法"
UDPおよびTCP用にポート3389を開くことに加えて、Windowsファイアウォールルールを編集して、エッジトラバーサルを許可に設定する必要がありました。このような:
3389を外部で使用したくない場合は、外部で別のポートを開きますが、RDCを使用するマシンのIPアドレスで3389を指定します。これは、RDCで多くのシステムをルーティングするのに役立ちます。レジストリを編集する必要がないので、これもいいですね。
前の回答(3389)の唯一の例外は、リモートWebワークプレースを介してSmall Business Serverを使用する場合です。
この場合、サーバーNATは、ユーザーとサーバーポート80(HTTP)または443(HTTPS)の間の接続、そして内部コンピューターへの接続です。したがって、80/443のみが必要です。
リモートデスクトップ用にどのポートを開く必要がありますか-回答:なし。
RDCをインターネットに開放することは悪い考えです。ポートスキャナーはオープン3389をすぐに取得し、ログオンを中断しようとします。 https://www.grc.com/port_3389.htm
セキュリティが懸念されており、Linuxベースのルーター(OpenWrtなど)を使用している場合は、NATエントリ、この場合3389の場合)を追加しないでください。
ルーターをジャンプサーバーとして使用し、SSHポートフォワードを作成します。
- ルーターのsshdは、22ポートでLANネットワークをリッスンします。
- また、公開鍵認証のみを使用して、ポートAでWANネットワーク(唯一のネットワークが公開されている))をリッスンするため、ブルートフォースパスワードの試行はありません。
- 公開鍵と秘密鍵のペアを作成し、秘密鍵をクライアントデバイスに配置し、公開鍵をルーターに(authorized_keysファイルに)コピーします。
- クライアントデバイスからトンネルを確立します:ssh -p [ポートA] -L:[ポートB]:RDP-box:3389 root @ router(これは、今後の使用を容易にするために、SSH構成またはターミナルプロファイルに保存できます)
- localhost:[ポートB]からRDPを接続します
TCPandUDP 3389を開く必要があります(カスタムポートを指定していない場合))。
受け入れられた回答(TCP 3389)のみが以前は正しいものでしたが、最新ではありません。2012年にMicrosoftはRDPのUDPトランスポートを導入しました。ネットワークによっては、 RDPセッションのパフォーマンスを向上させます。詳細については、Microsoftの次のリンクを参照してください。 https://techcommunity.Microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of -Intelligent-and-Adaptive-Transports/ba-p/247478
デフォルトでは、リモートデスクトッププロトコルはポート3389を使用します。ただし、非標準のポートを使用するように変更できます。
これについては、次の記事を参照してください。
次のパスを使用してカスタムRDPポート番号を設定できます>> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp