প্রশ্ন দূরবর্তী ডেস্কটপে প্রবেশ করার জন্য কি পোর্ট খোলা উচিত?


দূরবর্তী ডেস্কটপ ব্যবহার করার জন্য আমাকে কোন পোর্ট (গুলি) খুলতে হবে / NAT খুলতে হবে?


98


উত্স




উত্তর:


দূরবর্তী ডেস্কটপের জন্য টিসিপি পোর্ট 3389 খোলা প্রয়োজন।

টার্মিনাল সার্ভার (বা পিসি যা অ্যাক্সেস করা হয়) দ্বারা ব্যবহৃত পোর্ট পরিবর্তন করা সম্ভব, এই মাইক্রোসফ্ট সমর্থন নিবন্ধটি দেখুন: "রিমোট ডেস্কটপের জন্য শোনার পোর্ট কিভাবে পরিবর্তন করবেন"


136



আপনি পোর্ট ফরওয়ার্ডিং ব্যবহার করলে আপনি একটি ভিন্ন পোর্টও থাকতে পারেন। বেসরকারি বন্দরটি 3389 টি উপরে বলেছে যে আপনি যদি এটি পরিবর্তন না করেন তবে পাবলিক পোর্ট যাই হোক না কেন। আমার কাছে 10000 সেট আছে, তাই যখন আমি রিমোট ডেস্কটপ সংযোগ ব্যবহার করে সংযুক্ত থাকি, তখন আমার mycomputer.com:10000 লিখতে হবে - Joseph
এমএস সমর্থন নিবন্ধ আপডেট লিঙ্ক: support.microsoft.com/en-us/help/306759। রেফারেন্সের জন্য, রেজিস্ট্রি কী HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber। - Mark Berry


পূর্ববর্তী উত্তরটির একমাত্র ব্যতিক্রম (3389) রিমোট ওয়েব কর্মক্ষেত্রের মাধ্যমে ছোট ব্যবসা সার্ভার ব্যবহার করার সময়।

এই ক্ষেত্রে সার্ভারটি আপনার এবং সার্ভার পোর্ট 80 (HTTP) অথবা 443 (HTTPS), এবং তারপরে অভ্যন্তরীণ কম্পিউটারের মধ্যে সংযোগের মধ্যে সংযোগ স্থাপন করে; তাই শুধুমাত্র 80/443 প্রয়োজন হয়।


7





আপনি যদি 3389 বাইরের বাইরে ব্যবহার করতে না চান তবে বাইরে থেকে অন্য একটি পোর্ট খুলুন, তবে এটি RDC চালু করার যন্ত্রের আইপি ঠিকানায় 3389 এ নির্দেশ করুন। এই RDC সঙ্গে অনেক সিস্টেম রাউটিং জন্য সহায়ক। এটিও চমৎকার কারণ এটি কোনও রেজিস্ট্রি সম্পাদনাগুলির প্রয়োজন হবে না।


7





UDP এবং TCP এর জন্য পোর্ট 3389 খোলার পাশাপাশি, আমাকে উইন্ডোজ ফায়ারওয়ালের নিয়ম সম্পাদনা করতে এবং এজ ট্র্যাভার্সাল সেট করতে অনুমতি দিতে হয়েছিল। এটার মত:

enter image description here


7





রিমোট ডেস্কটপের জন্য কোন পোর্ট খোলা উচিত - উত্তর: না
ইন্টারনেটে আরডিসি চালু হচ্ছে একটি বিএডি আইডিএএ। পোর্ট স্ক্যানারগুলি একটি খোলা 3389 টি দ্রুত পিকআপ করবে এবং আপনার লগন ভাঙ্গার চেষ্টা করবে। https://www.grc.com/port_3389.htm


1



যথেষ্ট ভাল, কিন্তু একটি নির্দিষ্ট আইপি ঠিকানায় পোর্ট খোলার ক্ষেত্রে খারাপ অভ্যাস হয় না। OP নির্দিষ্ট করে না যে জনসাধারণের কাছে উন্মুক্ততা ছিল। - Luke Alderton


যদি নিরাপত্তা সম্পর্কিত হয় এবং আপনার লিনাক্স ভিত্তিক রাউটার (উদাঃ OpenWrt) থাকে তবে এই ক্ষেত্রে 3389 এর জন্য কোনও NAT এন্ট্রি যোগ করবেন না।

একটি লাফ সার্ভার হিসাবে আপনার রাউটার ব্যবহার করুন এবং একটি এসএসএইচ পোর্ট ফরওয়ার্ড করুন।

  1. আপনার রাউটারের sshd LAN নেটওয়ার্কের জন্য 22 পোর্টে শোনে।
  2. এটি শুধুমাত্র জন-কী প্রমাণীকরণের সাথে WAN নেটওয়ার্কের (শুধুমাত্র এক উন্মুক্ত) জন্য পোর্ট A তে শোনে, তাই কোনও বর্বর বল পাসওয়ার্ডের প্রচেষ্টা নয়।
  3. সর্বজনীন / ব্যক্তিগত কী জুড়ি তৈরি করুন, আপনার ক্লায়েন্ট ডিভাইসগুলিতে ব্যক্তিগতটি রাখুন, আপনার রাউটারে জনসাধারণের অনুলিপি করুন (অনুমোদিত_কি ফাইলগুলিতে)
  4. আপনার ক্লায়েন্ট ডিভাইস থেকে সুড়ঙ্গ স্থাপন করুন: ssh -p [port a] -L: [port b]: RDP-box: 3389 root @ রাউটার (ভবিষ্যতে সহজে ব্যবহারের জন্য আপনি SSH কনফিগার বা টার্মিনাল প্রোফাইলগুলিতে এটি সংরক্ষণ করতে পারেন)
  5. স্থানীয় হোস্ট থেকে RDP সংযোগ করুন: [পোর্ট B]

0