リモートデスクトップを許可するには、どのポートを開く必要がありますか？

リモートデスクトップを使用できるようにするには、どのポートを開く/ NATする必要がありますか？

リモートデスクトップでは、TCPポート3389が開いている必要があります。

ターミナルサーバー（またはアクセスされるPC）が使用するポートを変更することができます。Microsoftサポート記事「リモートデスクトップのリッスンポートを変更する方法」を参照してください。

UDPおよびTCP用にポート3389を開くことに加えて、Windowsファイアウォールルールを編集し、許可するようにエッジトラバーサルを設定する必要がありました。このような：

3389を外部で使用したくない場合は、外部で別のポートを開きますが、RDCが必要なマシンのIPアドレスの3389を指します。これは、多くのシステムをRDCでルーティングするのに役立ちます。また、レジストリを編集する必要がないため、便利です。

前の回答（3389）の唯一の例外は、リモートWebワークプレースを介してSmall Business Serverを使用する場合です。

この場合、サーバーNATは、ユーザーとサーバーポート80（HTTP）または443（HTTPS）の間の接続、および内部コンピューターへの接続です。したがって、80/443のみが必要です。

リモートデスクトップ用に開く必要があるポート-回答：なし。
RDCをインターネットに公開するのは悪い考えです。ポートスキャナーは、開いている3389をすぐに取得し、ログオンを中断しようとします。 https://www.grc.com/port_3389.htm

セキュリティが心配で、Linuxベースのルーター（OpenWrtなど）を使用している場合は、この場合3389のNATエントリを追加しないでください。

ルーターをジャンプサーバーとして使用し、SSHポート転送を作成します。

1. ルーターのsshdはLANネットワークの22ポートでリッスンします。
2. また、公開キー認証のみでWANネットワーク（公開されている唯一のポート）をポートAでリッスンするため、ブルートフォースパスワードの試行はありません。
3. 公開/秘密キーペアを作成し、クライアントデバイスに秘密キーを配置し、ルーターに（authorized_keysファイルに）公開キーをコピーします
4. クライアントデバイスからトンネルを確立します。ssh -p [ポートA] -L：[ポートB]：RDP-box：3389 root @ router（将来使用するためにSSH構成またはターミナルプロファイルに保存できます）
5. localhost：[ポートB]からRDPに接続します

TCP と UDP 3389 を開く必要があります（カスタムポートを指定していない場合）。

受け入れられた回答（TCP 3389のみ）は、当時は正しいものでしたが、最新ではありません。2012年、MicrosoftはRDPのUDPトランスポートを導入しました。ネットワークによっては、これによりRDPセッションのパフォーマンスが大幅に向上します。より詳細な説明については、Microsoftの次のリンクを参照してください。https：//techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba- p / 247478

次のパスを使用してカスタムRDPポート番号を設定できます>> HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp