Réponses:
Le Bureau à distance nécessite que le port TCP 3389 soit ouvert.
Il est possible de changer le port utilisé par le serveur Terminal Server (ou le PC auquel on accède), voir cet article du support technique de Microsoft: "Comment changer le port d'écoute pour Remote Desktop"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
.
En plus d'ouvrir le port 3389 pour UDP et TCP, je devais modifier la règle de pare-feu Windows et définir Edge Traversal pour autoriser. Comme ça:
Inbound Rules
de gauche, puis sur le panneau de gauche et sur le panneau principal. rechercher Remote Desktop - User Mode (TCP-In)
et Remote Desktop - User Mode (UDP-In)
autoriser la traversée de bord pour les deux.
Si vous ne souhaitez pas utiliser 3389 en externe, ouvrez un autre port en externe, mais pointez-le sur 3389 sur l'adresse IP de la machine sur laquelle vous voulez RDC. Ceci est utile pour le routage de nombreux systèmes avec RDC. C'est également agréable car il ne nécessite aucune modification du registre.
La seule exception à la réponse précédente (3389) concerne l'utilisation de Small Business Server via Remote Web Workplace.
Dans ce cas, le NAT du serveur établit la connexion entre vous et le port de serveur 80 (HTTP) ou 443 (HTTPS), puis vers l'ordinateur interne; donc seulement 80/443 est requis.
Quels ports dois-je ouvrir pour un poste de travail distant? Réponse: Aucun .
Ouvrir RDC à Internet est une mauvaise idée. Les scanners de port vont rapidement détecter un 3389 ouvert et tenter de casser votre ouverture de session.
https://www.grc.com/port_3389.htm
Si la sécurité est concernée et que vous avez un routeur basé sur Linux (par exemple, OpenWrt), alors n’ajoutez aucune entrée NAT, pour 3389 dans ce cas.
Utilisez votre routeur en tant que serveur de saut et créez un transfert de port SSH.
Vous devez ouvrir TCP et UDP 3389 (sauf si vous avez spécifié un port personnalisé).
Alors que la réponse acceptée (uniquement TCP 3389) était correcte à l'époque, elle n'est plus à jour. En 2012, Microsoft a introduit le transport UDP de RDP. Selon votre réseau, cela peut considérablement améliorer les performances de votre session RDP. Voir ce lien de Microsoft pour une explication beaucoup plus détaillée: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-land/ba- p / 247478
nous pouvons définir des numéros de port RDP personnalisés à l'aide du chemin suivant >> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp