দূরবর্তী ডেস্কটপের অনুমতি দেওয়ার জন্য আমার কোন বন্দরটি খুলতে হবে?


উত্তর:


158

রিমোট ডেস্কটপ টিসিপি পোর্ট 3389 খোলার প্রয়োজন।

টার্মিনাল সার্ভার (বা পিসি যা অ্যাক্সেস করা হয়) দ্বারা ব্যবহৃত পোর্টটি পরিবর্তন করা সম্ভব, এই মাইক্রোসফ্ট সমর্থন নিবন্ধটি দেখুন: "রিমোট ডেস্কটপের জন্য শ্রবণ পোর্ট কীভাবে পরিবর্তন করবেন"


10
আপনি যদি পোর্ট ফরওয়ার্ডিং ব্যবহার করেন তবে আলাদা আলাদা পোর্টও রাখতে পারেন। উপরে উল্লিখিত হিসাবে ব্যক্তিগত বন্দরটি 3389 হয় যতক্ষণ না আপনি এটি পরিবর্তন করেন, এবং পাবলিক বন্দর যা কিছু হতে পারে। আমার 10000 এ সেট আছে, তাই আমি যখন রিমোট ডেস্কটপ সংযোগ ব্যবহার করে সংযোগ করি, তখন আমার মাই কম্পিউটার কম্পিউটার ডেস্কট্রে প্রবেশ করতে হবে
জোসেফ

2
এমএস সমর্থন নিবন্ধে আপডেট হওয়া লিঙ্ক: সমর্থন . microsoft.com/en-us/help/306759 । রেফারেন্সের জন্য, রেজিস্ট্রি কী হয় HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
মার্ক বেরি

@ মার্কবেরি এটি আরডিপি টিসিপি বলেছে ... আমি ইউডিপিতে 3389 টি ব্লক করা উচিত নয়?
মৃতম্যান

@ ডেডম্যানএন - বেশিরভাগ ফায়ারওয়াল এবং রাউটারগুলি সমস্ত অভ্যন্তরীণ বন্দরগুলি না খুললে অবরুদ্ধ করে রাখে, সুতরাং আরডিপি-র জন্য যদি আপনার ডিফল্ট নিয়ম হিসাবে থাকে তবে আপনাকে কেবল টিসিপি 3389
মার্ক বেরি

নোট করুন যে আরডিপি বিশেষত ডিফল্ট বন্দর 3389 এ হ্যাকিংয়ের লক্ষ্যে ক্রমবর্ধমান লক্ষ্য, যেমন গোল্ডব্রুট। এছাড়াও, গত দু'মাসে দুটি আরডিপি দুর্বলতা প্রকাশিত হয়েছে: সিভিই-2019-0708 এবং সিভিই-2019-9510। প্যাচ করুন, আরডিপি ব্যবহার করবেন না, বা আরডিপির জন্য 2 এফএ ব্যবহার করবেন না।
মার্ক বেরি

12

ইউডিপি এবং টিসিপি-র জন্য 3389 পোর্ট খোলার পাশাপাশি, আমাকে উইন্ডোজ ফায়ারওয়াল নিয়মটি সম্পাদন করতে হবে এবং এজ ট্র্যাভারসাল সেট করতে হবে। এটার মত:

এখানে চিত্র বর্ণনা লিখুন


উইন্ডোজের কোন সংস্করণ এটি এবং আপনি সেখানে কীভাবে পেলেন?
ব্রায়ান জেড

2
@ ব্রায়ানজেড এটি উইন্ডোজ //৮/১০ এবং সেখানে যাওয়ার জন্য, কেবল "ফায়ারওয়াল" এর জন্য স্টার্ট মেনু অনুসন্ধান খুলুন এবং বামদিকের প্যানেলে "অ্যাডভান্সড সেটিংস" ক্লিক করুন Inbound Rules, বাম-পাশের প্যানেলে এবং মূল প্যানেলে ক্লিক করুন এটি Remote Desktop - User Mode (TCP-In)এবং Remote Desktop - User Mode (UDP-In)তাদের উভয়ের জন্য প্রান্ত ট্র্যাভেরসাল অনুমতি দিন।
শায়ান

এটি এই সেটিং ছাড়াই আমার পক্ষে কাজ করে, আপনি কেন এটি প্রয়োজনীয়?
রাত

8

আপনি যদি বাহ্যিকভাবে 3389 ব্যবহার করতে না চান তবে বাহ্যিকভাবে একটি ভিন্ন বন্দরটি খুলুন, তবে আপনি যে মেশিনে আরডিসি চান তার আইপি ঠিকানায় এটি 3389 এ নির্দেশ করুন। এটি আরডিসি সহ অনেকগুলি সিস্টেমে রাউটিংয়ের জন্য সহায়ক। এটিও দুর্দান্ত কারণ এটিতে কোনও রেজিস্ট্রি সম্পাদনার প্রয়োজন হবে না।


7

পূর্ববর্তী উত্তরের একমাত্র ব্যতিক্রম (৩৩৯৯) রিমোট ওয়েব ওয়ার্কপ্লেসের মাধ্যমে ক্ষুদ্র ব্যবসায় সার্ভার ব্যবহার করার সময়।

এই ক্ষেত্রে সার্ভার NAT আপনার এবং সার্ভার পোর্ট 80 (এইচটিটিপি) বা 443 (এইচটিটিপিএস) এর মধ্যে এবং তারপরে অভ্যন্তরীণ কম্পিউটারের সাথে সংযোগ রয়েছে; সুতরাং শুধুমাত্র 80/443 প্রয়োজন।


4

দূরবর্তী ডেস্কটপের জন্য আমার কী বন্দরগুলি খুলতে হবে - উত্তর: কিছুই নয়
ইন্টারনেটে আরডিসি খোলা একটি বিএডি আইডিইএ। পোর্ট স্ক্যানারগুলি খুব দ্রুত একটি খোলার 3389 বেছে নেবে এবং আপনার লগন ভাঙার চেষ্টা করবে। https://www.grc.com/port_3389.htm


4
যথেষ্ট উপযুক্ত, তবে নির্দিষ্ট আইপি ঠিকানায় পোর্টটি খোলার পক্ষে মোটেও খারাপ অভ্যাস নয় OP
লুক আল্ডারটন

2

সুরক্ষা যদি উদ্বিগ্ন হয় এবং আপনার একটি লিনাক্স ভিত্তিক রাউটার (উদাঃ ওপেনওআরটি) হয়ে থাকে তবে এই ক্ষেত্রে 3389 এর জন্য কোনও NAT এন্ট্রি যুক্ত করবেন না।

আপনার রাউটারটিকে জাম্প সার্ভার হিসাবে ব্যবহার করুন এবং একটি এসএসএইচ পোর্ট তৈরি করুন।

  1. আপনার রাউটারের এসএসডি ল্যান নেটওয়ার্কের জন্য 22 পোর্টে শোনে।
  2. এটি ডাব্লুয়ান নেটওয়ার্কের জন্য পোর্ট এ-তে শুনবে (একমাত্র উন্মুক্ত) কেবলমাত্র পাবলিক-কী প্রমাণীকরণ সহ, তাই কোনও জোর করে পাসওয়ার্ডের চেষ্টা করা হয়নি।
  3. পাবলিক / প্রাইভেট কী জুড়ি তৈরি করুন, আপনার ক্লায়েন্ট ডিভাইসে ব্যক্তিগত একটি রাখুন, আপনার রাউটারে সর্বজনীনটিকে অনুলিপি করুন (অনুমোদিত_কিগুলি ফাইলে)
  4. আপনার ক্লায়েন্ট ডিভাইস থেকে টানেলটি স্থাপন করুন: ssh -p [পোর্ট এ] -L: [পোর্ট বি]: আরডিপি-বক্স: 3389 রুট @ রাউটার (আপনি ভবিষ্যতে সহজেই ব্যবহারের জন্য এসএসএইচ কনফিগারেশন বা টার্মিনাল প্রোফাইলগুলিতে এটি সংরক্ষণ করতে পারেন)
  5. লোকডহোস্ট থেকে আরডিপি সংযোগ করুন: [পোর্ট বি]

1

আপনার টিসিপি এবং ইউডিপি 3389 খুলতে হবে (আপনি যদি কোনও কাস্টম পোর্ট নির্দিষ্ট না করেন)।

যদিও গৃহীত উত্তর (কেবলমাত্র টিসিপি 3389) সঠিক সময়ে ব্যবহৃত হত, এখন তা আপ টু ডেট নেই। ২০১২ সালে মাইক্রোসফ্ট আরডিপির ইউডিপি পরিবহন চালু করে। আপনার নেটওয়ার্কের উপর নির্ভর করে এটি আপনার আরডিপি সেশনের কর্মক্ষমতা মারাত্মকভাবে উন্নতি করতে পারে। আরও বিস্তৃত ব্যাখ্যার জন্য মাইক্রোসফ্টের এই লিঙ্কটি দেখুন: https://techcommune.microsoft.com/t5/Enterprise- গতিশীলতা-সুরক্ষা / রেমোটএফএক্স- জন্য- WAN-Overview-of-Inte جګړهnt- এবং- অ্যাডাপটিভ- ট্রান্সপোর্টস / বিবা- P / 247478


0

আমরা নিম্নলিখিত পথটি ব্যবহার করে কাস্টম আরডিপি পোর্ট নম্বর সেট করতে পারি >> HKEY_LOCAL_MACHINE \ সিস্টেম \ কারেন্টকন্ট্রোলসেট \ নিয়ন্ত্রণ \ টার্মিনাল সার্ভার \ উইনস্টেশনস \ আরডিপি-টিসিপি

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.