我应该打开哪个端口以允许远程桌面？

我应该打开/ NAT哪些端口以允许我使用远程桌面？

远程桌面需要打开TCP端口3389。

可以更改终端服务器（或访问的PC）使用的端口，请参阅此Microsoft支持文章：“如何更改远程桌面的侦听端口”

除了为UDP和TCP打开端口3389外，我还必须编辑Windows防火墙规则并将Edge遍历设置为允许。像这样：

如果您不想在外部使用3389，请在外部打开另一个端口，但将其指向要RDC开启的计算机的IP地址上的3389。这对于使用RDC路由许多系统很有帮助。这也很好，因为它不需要任何注册表编辑。

上一个答案（3389）的唯一例外是通过远程Web Workplace使用Small Business Server时。

在这种情况下，服务器NAT是您与服务器端口80（HTTP）或443（HTTPS）之间的连接，然后是与内部计算机的连接。因此只需要80/443。

我应该为远程桌面打开哪些端口-答案：无。
向互联网开放RDC是一个糟糕的想法。端口扫描程序将很快打开一个打开的3389，并尝试破坏您的登录。 https://www.grc.com/port_3389.htm

如果考虑到安全性，并且您碰巧有一个基于Linux的路由器（例如OpenWrt），则不要为3389添加任何NAT条目。

将路由器用作跳转服务器并创建SSH端口转发。

1. 路由器的sshd侦听22端口的LAN网络。
2. 它也通过公共密钥身份验证在端口A上侦听WAN网络（唯一公开的一个），因此不会尝试使用强力密码。
3. 创建公用/专用密钥对，将专用密钥对放在客户端设备上，将公用密钥对复制到路由器上（复制到authorized_keys文件中）
4. 从客户端设备建立隧道：ssh -p [端口A] -L：[端口B]：RDP-box：3389 root @ router（您可以将其保存在SSH配置或终端配置文件中，以备将来使用）
5. 从本地主机连接RDP：[端口B]

您应该打开TCP 和 UDP 3389（除非您指定了自定义端口）。

虽然当时接受的答案（仅TCP 3389）过去是正确的，但它不再是最新的。2012年，Microsoft引入了RDP的UDP传输。根据您的网络，这可以大大提高RDP会话的性能。请参阅Microsoft的此链接，以获取更详细的说明：https : //techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba- p / 247478

我们可以使用以下路径设置自定义RDP端口号>> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp