Amazon web services AWS和RDP问题

我有一个VPC，它跨越三个可用区域和公共子网。每个AZ都有一个子网。这些子网中的每一个子网都使用一个只允许HTTP/HTTPS/RDS/SSH连接的NACL。我在每个要测试的子网中都运行了一台windows服务器

我正在使用以下入站规则：

以及以下允许所有出站流量的出站规则

通过这个NACL设置，我能够将RDP导入到我的实例中。当我将出站规则更改为如下所示，将出站连接从ALL更改为RDP only时，我得到一个连接超时：

---

有人能帮我理解发生了什么以及为什么我的RDP会话在这里失败吗？我想使用此实例将RDP添加到同一子网上的其他实例中，而不提供一个覆盖所有允许的传出流量。

NACL强制您为临时端口添加允许/拒绝规则。当客户端进行套接字连接（在您的例子中是RDP）时，它在客户端提供一个ephermal端口来接收响应。根据操作系统的不同，从一个范围内随机选择电子表格端口

以下是本节中提到的范围

许多Linux内核（包括AmazonLinux内核）使用端口 32768-61000

来自弹性负载平衡的请求使用端口1024-65535

Windows操作系统通过Windows Server 2003使用端口 1025-5000

Windows Server 2008及更高版本使用端口49152-65535

NAT网关使用端口1024-65535

AWS Lambda函数使用端口1024-65535

---

您需要为该范围添加NACL ALLOW规则，以便预测RDP会话行为。

这是一个在出站端保持打开的广泛端口范围。那么，让所有出站都打开有意义吗？我是从windows 10 pc连接的。我使用的端口范围是1025-5000，另一个规则是49152-65535。在源和目标之间没有负载平衡器或nat网关。我是否使用了错误的端口范围？