Какой порт я должен открыть для разрешения удаленного рабочего стола?

Необходимо открыть TCP и UDP 3389 (если Вы не указали пользовательский порт).

, В то время как принятый ответ (только TCP 3389) раньше был корректен в то время, это больше не актуально. В 2012 Microsoft представила транспорт UDP RDP. В зависимости от Вашей сети это может решительно улучшить производительность Вашей сессии RDP. См. эту ссылку Microsoft для намного более подробного объяснения: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/b a-p/247478

По умолчанию Протокол удаленного рабочего стола использует порт 3389. Однако можно изменить его для использования нестандартного порта.

См. следующую статью для этого.

https://manage.accuwebhosting.com/knowledgebase/933/How-to-change-the-default-RDP-Remote-Desktop-listening-port-on-your-Windows-VPS.html

Если Вы не хотите использовать 3389 внешне, открывать другой порт внешне, но указывать на него на 3 389 на IP-адресе машины Вы хотите RDC на. Это полезно для маршрутизации многих систем с RDC. Это также хорошо, потому что это не потребует никаких редактирований реестра.

Единственное исключение к предыдущему ответу (3389) при использовании Сервера Малого бизнеса через Удаленное веб-Рабочее место.

В этом случае сервер NAT соединение между Вами и портом сервера 80 (HTTP) или 443 (HTTPS), и затем к внутреннему компьютеру; таким образом, только 80/443 требуется.

В дополнение к открытию порта 3389 для UDP и TCP, мне пришлось отредактировать правило брандмауэра Windows и разрешить обход Edge. Примерно так:

Какие порты открывать для удаленного рабочего стола - Ответ: Нет .
Открытие RDC для Интернета - ПЛОХАЯ ИДЕЯ. Сканеры портов довольно быстро обнаружат открытый 3389 и попытаются взломать ваш вход в систему. https://www.grc.com/port_3389.htm

мы можем установить собственные номера портов RDP, используя следующий путь >> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

Если речь идет о безопасности и у вас случайно есть маршрутизатор на базе Linux (например, OpenWrt), то не добавляйте никаких записей NAT, для 3389 в этом случае.

Используйте ваш маршрутизатор в качестве сервера-прыжка и создайте переадресацию SSH-порта.

1. sshd вашего маршрутизатора прослушивает 22 порта для сети LAN.
2. он также прослушивает порт A для сети WAN (единственный открытый), при этом используется только аутентификация с открытым ключом, так что никаких попыток перебора пароля не предпринимается.
3. создайте пару открытых/закрытых ключей, поместите закрытый ключ на ваши клиентские устройства, скопируйте открытый ключ на ваш маршрутизатор (в файл авторизованных ключей)
4. создайте туннель от ваших клиентских устройств: ssh -p [порт A] -L:[порт B]:RDP-бокс: 3389 root@router (вы можете сохранить это в SSH-конфигураторе или Терминальных профилях для удобства использования в будущем)
5. подключите RDP с localhost:[порт B]