Windows 远程连接,需要路由器端口转发哪些端口?

2021-03-31 15:40:48 +08:00
 odirus
傻瓜路由器( TP-Link 的家用设备)通过 DMZ 映射到 Windows 是可以连接远程桌面的,但如果只设置 3389 端口映射的话(允许 TCP 协议和 UDP 协议)就无法连接。

我不太希望用 DMZ 映射,因为部分端口会映射到其他内网 IP (内网有几台电脑),请问为了使用 Windows 的远程桌面还需要映射其他端口吗?
1679 次点击
所在节点    问与答
12 条回复
Lunatic1
2021-03-31 15:44:47 +08:00
实测是不需要的,只需要映射 3389 即可。
sarices
2021-03-31 15:47:50 +08:00
端口随便设置啊,只要转发到你的机器远程端口就好
odirus
2021-03-31 15:51:43 +08:00
@Lunatic1 我这边只映射 3389 就是不行,不知道是不是网络本身的问题
villivateur
2021-03-31 16:38:54 +08:00
@odirus 肯定是你自己没配置正确,检查下,远程桌面只需要 3389 的 TCP UDP
odirus
2021-03-31 17:35:32 +08:00
感谢各位,这个帖子可以关闭了,是我自己填了路由器规则后没点击保存,所以没生效。。。抱歉,我的疏忽
internelp
2021-03-31 18:54:59 +08:00
我只转发了 3389 的 tcp 就可以用了
zro
2021-03-31 18:58:35 +08:00
公司的几台机映射端口后,看日志,分分钟都有境外 IP 在尝试登陆。。
Kunmona
2021-03-31 19:27:28 +08:00
3389 映射出去经常被人攻击,换了端口就好了不少
yeqizhang
2021-03-31 19:28:13 +08:00
我在路由器上配置 frp 穿透主机 3389,是可以远程的
tomczhen
2021-03-31 19:45:57 +08:00
1. mstsc rdp 协议其实也会利用到 UDP 进行加速。
2. 建 VPN 方式接入内网才比较安全(做好防爆破措施)
opengps
2021-03-31 20:00:50 +08:00
虽然 3389 即可,但是提倡内外端口不要一致,来实现得默认端口的安全策略,比如把 12345 转发到内网 3389
Cannikin
2021-03-31 20:15:30 +08:00
有些地区,常用的且易受攻击的一些端口是会被运营商封掉的,转发的时候换一些端口就好了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/766889

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX