¿Qué puerto debo abrir para permitir el escritorio remoto?

Respuestas:

158

El escritorio remoto requiere que el puerto TCP 3389 esté abierto.

Es posible cambiar el puerto utilizado por el servidor de terminal (o PC al que se accede), consulte este artículo de soporte de Microsoft: "Cómo cambiar el puerto de escucha para Escritorio remoto"

rev splattne
fuente
10
También puede tener un puerto diferente si usa el reenvío de puertos. El puerto privado es 3389 como se dijo anteriormente, a menos que lo cambie, y el puerto público puede ser lo que sea. Tengo el mío configurado en 10000, así que cuando me conecto usando Conexión a Escritorio remoto, tengo que ingresar a mycomputer.com:10000
Joseph
2
Enlace actualizado al artículo de soporte de MS: support.microsoft.com/en-us/help/306759 . Como referencia, la clave de registro es HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber.
Mark Berry
@MarkBerry Dice RDP tcp ... ¿no debería bloquear 3389 en udp?
deadManN
@deadManN: la mayoría de los firewalls y enrutadores bloquean todos los puertos entrantes a menos que los abra, por lo que si tiene eso como regla predeterminada, para RDP, solo necesita agregar una excepción para TCP 3389.
Mark Berry
Tenga en cuenta que RDP, especialmente en el puerto predeterminado 3389, es cada vez más un objetivo para la piratería, por ejemplo, por GoldBrute. Además, se han revelado dos vulnerabilidades RDP en los últimos dos meses: CVE-2019-0708 y CVE-2019-9510. Parche, no use RDP, o use 2FA para RDP.
Mark Berry
12

Además de abrir el puerto 3389 para UDP y TCP, tuve que ir a editar la regla del firewall de Windows y configurar el recorrido del borde para permitir. Me gusta esto:

ingrese la descripción de la imagen aquí

Codificador solitario
fuente
¿Qué versión de Windows es esta y cómo llegaste allí?
Brian Z
2
@BrianZ Esto es Windows 7/8/10 y para llegar allí, simplemente abra el menú Inicio, busque "Firewall" y haga clic en "Configuración avanzada" en el panel del lado izquierdo, haga clic en Inbound Rulesel panel del lado izquierdo y en el panel principal encontrar Remote Desktop - User Mode (TCP-In)y Remote Desktop - User Mode (UDP-In)Permitir el recorrido del borde para ambos.
Shayan
Funciona para mí sin esta configuración, ¿por qué crees que es necesario?
noches
8

Si no desea usar 3389 externamente, abra un puerto diferente externamente, pero apúntelo a 3389 en la dirección IP de la máquina en la que desea RDC. Esto es útil para enrutar muchos sistemas con RDC. También es bueno porque no requerirá ninguna edición de registro.

Gromer
fuente
7

La única excepción a la respuesta anterior (3389) es cuando se usa Small Business Server a través de Remote Web Workplace.

En este caso, el servidor NAT es la conexión entre usted y el puerto del servidor 80 (HTTP) o 443 (HTTPS), y luego a la computadora interna; entonces solo se requiere 80/443.

Brandon
fuente
4

¿Qué puertos debo abrir para el escritorio remoto? Respuesta: Ninguna .
Abrir RDC a Internet es una MALA IDEA. Los escáneres de puertos recogerán un 3389 abierto con bastante rapidez e intentarán interrumpir su inicio de sesión. https://www.grc.com/port_3389.htm

Alan
fuente
44
Es justo, pero abrir el puerto a una dirección IP específica no es una mala práctica en absoluto. OP no especificó que la intención era abrir al público en general.
Luke Alderton
2

Si le preocupa la seguridad y tiene un enrutador basado en Linux (por ejemplo, OpenWrt), no agregue ninguna entrada NAT, para 3389 en este caso.

Use su enrutador como servidor de salto y cree un puerto SSH hacia adelante.

  1. El sshd de su enrutador escucha en el puerto 22 para la red LAN.
  2. también escucha en el puerto A la red WAN (la única expuesta), con solo autenticación de clave pública, por lo que no se intenta forzar la contraseña por fuerza bruta.
  3. cree un par de claves pública / privada, coloque la privada en sus dispositivos cliente, copie la pública en su enrutador (en el archivo autorizado_claves)
  4. establezca el túnel desde los dispositivos de su cliente: ssh -p [puerto A] -L: [puerto B]: RDP-box: 3389 root @ router (puede guardar esto en la configuración SSH o en los perfiles de Terminal para facilitar su uso en el futuro)
  5. conectar RDP desde localhost: [puerto B]
revs gpanda
fuente
1

Debe abrir TCP y UDP 3389 (a menos que haya especificado un puerto personalizado).

Si bien la respuesta aceptada (solo TCP 3389) solía ser correcta en ese momento, ya no está actualizada. En 2012, Microsoft introdujo el transporte UDP de RDP. Dependiendo de su red, esto puede mejorar drásticamente el rendimiento de su sesión RDP. Consulte este enlace de Microsoft para obtener una explicación mucho más detallada: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba- p / 247478

jlp2097
fuente
0

podemos establecer números de puerto RDP personalizados utilizando la siguiente ruta >> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

Adithyan kv7
fuente