원격 데스크톱을 허용하려면 어떤 포트를 열어야합니까?


답변:


158

원격 데스크톱에는 TCP 포트 3389가 열려 있어야합니다.

터미널 서버 (또는 액세스 한 PC)에서 사용하는 포트를 변경할 수 있습니다.이 Microsoft 지원 문서 "원격 데스크톱의 수신 포트를 변경하는 방법"을 참조하십시오.


10
포트 전달을 사용하는 경우 다른 포트를 가질 수도 있습니다. 개인 포트는 변경하지 않는 한 위에서 언급 한대로 3389이며 공용 포트는 무엇이든 가능합니다. 나는 10000으로 설정했기 때문에 원격 데스크톱 연결을 사용하여 연결할 때 mycomputer.com:10000을 입력해야합니다.
Joseph

2
MS의 지원 문서에 업데이트 링크 : support.microsoft.com/en-us/help/306759 . 참고로 레지스트리 키는 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber입니다.
Mark Berry

@ MarkBerry 그것은 RDP tcp라고 말합니다 ... udp에서 3389를 차단해서는 안됩니까?
deadManN

@deadManN-대부분의 방화벽과 라우터는 모든 인바운드 포트를 열지 않는 한 모든 인바운드 포트를 차단 하므로 기본 규칙으로 RDP의 경우 TCP 3389에 대한 예외 만 추가하면됩니다.
Mark Berry

RDP, 특히 기본 포트 3389의 경우, GoldBrute와 같은 해킹의 대상이되어 가고 있습니다. 또한 지난 두 달 동안 CVE-2019-0708 및 CVE-2019-9510의 두 가지 RDP 취약점이 공개되었습니다. 패치, RDP를 사용하지 않거나 RDP에 2FA를 사용하십시오.
마크 베리

12

UDP와 TCP를 위해 포트 3389를 여는 것 외에도 Windows 방화벽 규칙을 편집하고 Edge 통과를 허용하도록 설정해야했습니다. 이처럼 :

여기에 이미지 설명을 입력하십시오


이것은 어떤 Windows 버전이며 어떻게 거기에 도착 했습니까?
Brian Z

2
@BrianZ Windows 7/8/10이므로 시작 메뉴에서 "방화벽"을 검색 한 다음 왼쪽 패널에서 "고급 설정"을 클릭 Inbound Rules하고 왼쪽 패널과 메인 패널을 클릭하십시오. 발견 Remote Desktop - User Mode (TCP-In)하고 Remote Desktop - User Mode (UDP-In)그 중 모두에 대해 에지 통과를 허용합니다.
Shayan

이 설정없이 저에게 효과적입니다. 왜 이것이 얇습니까?

8

외부에서 3389를 사용하지 않으려면 다른 포트를 외부에서 열고 RDC를 켜려는 시스템의 IP 주소에서 3389를 가리 킵니다. 이는 RDC를 사용하여 많은 시스템을 라우팅하는 데 유용합니다. 레지스트리 편집이 필요하지 않기 때문에 좋습니다.


7

이전 답변 (3389)에 대한 유일한 예외는 원격 웹 작업 사이트를 통해 Small Business Server를 사용할 때입니다.

이 경우 서버 NAT는 사용자와 서버 포트 80 (HTTP) 또는 443 (HTTPS) 사이에 연결 한 다음 내부 컴퓨터에 연결됩니다. 따라서 80/443 만 필요합니다.


4

원격 데스크톱을 위해 어떤 포트를 열어야합니까?-답변 : 없음 .
인터넷에 RDC를 여는 것은 나쁜 아이디어입니다. 포트 스캐너는 열려있는 3389를 꽤 빨리 집어 들고 로그온을 끊습니다. https://www.grc.com/port_3389.htm


4
공평하지만 특정 IP 주소로 포트를 여는 것은 결코 나쁜 습관이 아닙니다.
Luke Alderton

2

보안이 우려되고 Linux 기반 라우터 (예 : OpenWrt)가있는 경우이 경우 3389에 대해 NAT 항목을 추가하지 마십시오.

라우터를 점프 서버로 사용하고 SSH 포트를 앞으로 만듭니다.

  1. 라우터의 sshd는 22 포트에서 LAN 네트워크를 수신합니다.
  2. 또한 공개 키 인증 만 사용하여 포트 A에서 WAN 네트워크 (유일하게 노출 된)를 수신하므로 무차별 암호 시도는하지 않습니다.
  3. 공개 / 개인 키 페어 생성, 클라이언트 장치에 개인 키 넣기, 공개 키를 라우터에 복사 (authorized_keys 파일)
  4. 클라이언트 장치에서 터널을 설정합니다. ssh -p [port A] -L : [port B] : RDP-box : 3389 root @ router
  5. localhost에서 RDP 연결 : [포트 B]

1

TCP UDP 3389를 열어야 합니다 (사용자 지정 포트를 지정하지 않은 경우).

승인 된 답변 (TCP 3389 만 해당)이 당시에는 정확했지만 더 이상 최신 정보가 아닙니다. 2012 년 Microsoft는 RDP의 UDP 전송을 도입했습니다. 네트워크에 따라 RDP 세션의 성능이 크게 향상 될 수 있습니다. 훨씬 자세한 설명은 Microsoft의이 링크를 참조하십시오. https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba- p / 247478


0

다음 경로를 사용하여 사용자 지정 RDP 포트 번호를 설정할 수 있습니다 >> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.