#### 遠端桌面使用那些 Port ?

遠端桌面（Remote Desktop）使用的主要通訊埠如下：

### Windows 遠端桌面（RDP）
- **TCP 3389**：這是 Microsoft 遠端桌面協定（RDP, Remote Desktop Protocol）預設使用的埠號。無論是從 Windows、macOS 或其他支援 RDP 的客戶端連線到 Windows 主機，都是透過這個埠。

### 其他相關情境（視情況而定）：
- **UDP 3389**：某些版本的 RDP 也會使用 UDP 3389 來提升效能（例如音訊或視訊串流）。
- **VPN**：如果你是透過 VPN 使用遠端桌面，則還需要開啟 VPN 所使用的埠（例如 OpenVPN 通常是 UDP 1194，或是根據你的 VPN 設定而定）。

### 安全性建議：
- **避免直接暴露 TCP 3389 到網際網路**，因為這是常見的攻擊目標。
- 建議使用 VPN、變更預設埠號、啟用雙重驗證（MFA）或使用防火牆限制 IP 存取。

#### 遠端桌面 使用者模式 和 陰影 差異?
在 Windows 遠端桌面（Remote Desktop Services, RDS）環境中，「**使用者模式（User Mode）**」與「**陰影（Shadowing）**」是兩種不同的遠端控制方式，主要差異如下：

---

### 🧑‍💻 使用者模式（User Mode）

- **定義**：指的是使用者透過 RDP（Remote Desktop Protocol）登入遠端主機，獨立使用一個會話（session）。
- **用途**：一般遠端桌面連線的情境，例如 IT 人員或使用者遠端登入伺服器或工作站。
- **特點**：
  - 每個使用者有自己的桌面環境。
  - 不會干擾其他使用者的會話。
  - 可同時有多個使用者登入（在支援的伺服器版本中）。

---

### 👀 陰影（Shadowing）

- **定義**：允許一位管理者或支援人員「觀看」或「控制」另一位使用者的遠端桌面會話。
- **用途**：常用於 IT 支援、教學、或監控用途。
- **特點**：
  - 可選擇是否讓被陰影的使用者知道並同意。
  - 可設定為「僅觀看」或「完全控制」。
  - 需要適當的權限與設定（例如群組原則允許陰影操作）。
  - 在 Windows Server 環境中較常見（例如 Remote Desktop Session Host）。

---

### 📊 差異總結表：

| 功能/模式       | 使用者模式（User Mode） | 陰影（Shadowing）         |
|----------------|--------------------------|----------------------------|
| 主要用途       | 遠端登入與操作           | 協助、監控他人會話         |
| 是否共享畫面   | 否，每人獨立會話         | 是，觀看或控制他人畫面     |
| 是否需對方同意 | 否                       | 可設定是否需對方同意       |
| 權限需求       | 一般使用者即可           | 需管理員權限與群組原則設定 |
| 常見場景       | 遠端工作、伺服器管理     | IT 支援、教學、監控        |

---

如果你想知道如何啟用陰影功能或設定群組原則，我可以提供具體步驟。你是想在 Windows Server 上操作，還是一般的 Windows 10/11？