Lorsque vous créez un règle de pare-feu et sélectionnez un protocole de transport, le protocole RDP
est utilisé pour autoriser ou bloquer le trafic pour
le protocole IP 27. Pour plus d’informations sur le protocole RDP, reportez-vous à la
section RFC 908.
Si vous souhaitez créer des règles de pare-feu pour autoriser ou bloquer
Microsoft fonctions bureau à distance (le port par défaut est le 3389), utilisez le protocole
TCP . Spécifiez également les ports dans la section
Service local ou
Service distant .
Ne spécifiez pas le port 3389 en même temps dans le
service local et le
service distant . Les connexions RDP sont généralement établies avec des ports aléatoires élevés (1024–65535) vers le port 3389. La valeur du port 3389 dépend du fait que la connexion RDP soit établie
vers ou
depuis un hôte local ou distant. Configurez les règle de pare-feu de façon appropriée en fonction de leur direction.
En général, les connexions RDP fonctionnent comme suit:
- Connexions RDP sortantes: port local 1024-65535 --> port distant 3389
- Connexions RDP IN: port local 3389 <-- Port distant 1024-65535
NOTE: Lorsque vous définissez des ports aléatoires élevés, les ports 1024 à 65535 sont généralement utilisés. Cependant, vous pouvez laisser la valeur de port , qui applique une valeur
de port comprise entre 0 et 65535.