各位IT達人：
就小弟初淺認知，封鎖對外遠端桌面連線，多數利用防火牆擋PORT及程式權限控管。小弟最近因為專案派駐外點工作，外點有封鎖對外遠端桌面連線。我想當然是防火牆有擋PORT，而我的電腦也沒有加入外點的AD應該也不會被GPO限制到，我在自己公司的防火牆有更改遠端桌面連線的PORT號了，但還是無法使用遠端桌面連線從外點連回公司！請問外點還可能用什麼方式封鎖對外遠端桌面連線呢？

贊助商連結

不就很單純的:不給連
Dest port不是啥啥啥的,通通不給連

不就很單純的:不給連
Dest port不是啥啥啥的,通通不給連
不是單純的Dest Port問題,我公司有開放其他服務的Port從外點都連得到
我從外點telnet遠端桌面的port也telnet得到
所以我很好奇：這外點是如何封鎖對外遠端桌面連線的？

若是封鎖mstsc程式呢?

若是封鎖mstsc程式呢?
就我所知，封鎖MSTSC程式是靠AD的GPO或是第三方軟體，
我電腦沒有加入外點AD，應該沒有GPO的問題；
第三方軟體通常要在Client裝agent，這我也沒有裝。
所以，我很好奇外點到底是用什麼方式封鎖對外遠端桌面連線？:confused:

不是單純的Dest Port問題,我公司有開放其他服務的Port從外點都連得到
我從外點telnet遠端桌面的port也telnet得到
所以我很好奇：這外點是如何封鎖對外遠端桌面連線的？
有確定回應的,真的是應該要回應的電腦嗎?
Test一下,比如灌個appserv, port故意改到3389去,然後...

telnet xxx.xxx.xxx.xxx 3389
下個指令:

get /
確認有沒有跑出一堆網頁的東西

有確定回應的,真的是應該要回應的電腦嗎?
Test一下,比如灌個appserv, port故意改到3389去,然後...

下個指令:

確認有沒有跑出一堆網頁的東西
經過TEST，有跑出一堆網頁的東西
所以有回應的應該就是真的要回應的電腦。