如何通过路由器配置远程桌面


如果您想从远程位置连接到您的 Windows PC,有多种方法可以实现。例如,您可以 通过 SSH 隧道 VNC ,允许您通过加密的 SSH 连接使用开源 VNC 协议。但是,最好的方法是使用 Windows 远程桌面工具。

在准备好远程连接到 Windows PC 之前,您需要执行一些步骤。您需要通过路由器配置远程桌面,确保必要的端口已打开且端口转发处于活动状态。要执行此操作并远程使用远程桌面 ,您需要执行以下步骤。

配置 Windows 防火墙以允许远程桌面访问

在您可以通过路由器配置远程桌面连接之前,您需要确保 Windows 允许与您的 PC 进行传入和传出连接。

  1. 为此,请右键单击“开始”菜单并选择设置
    1. 设置菜单,选择更新和安全Windows 安全性>防火墙和网络保护
      1. 防火墙和网络保护菜单中,选择允许应用程序通过防火墙选项。
        1. 允许的应用中选择更改设置按钮strong>窗口来解锁菜单。
          1. 一旦你解锁了这个s 菜单,在提供的列表中找到远程桌面远程桌面(WebSocket)选项。选中这些选项旁边的复选框以允许 RDP 连接通过防火墙。选择确定按钮以保存您的选择。
          2. 更改 Windows 10 上的默认 RDP 端口

            您已将 Windows 防火墙设置为允许 RDP(远程桌面协议)连接。现在,您应该将 Windows 用于 RDP 连接的默认 RDP 端口从 端口 3389更改为备用端口号。

            这是因为 远程桌面协议攻击风险 非常高。虽然更改端口不是保护 RDP 连接的唯一方法,但它有助于降低速度并限制随机端口扫描机器人在路由器上搜索开放 RDP 端口的风险。

            1. 要更改 RDP 端口,请右键单击开始菜单并选择运行选项。或者,选择键盘上的 Windows 键 + R
            1. >运行对话框,在选择确定之前输入regedit。这将打开 Windows 注册表编辑器。
              1. 使用新注册表编辑器窗口左侧的树形菜单,找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber键。右键单击右侧的端口号键,然后选择修改选项。
                1. 编辑 DWORD(32 位)值框中,从 十进制strong>Base类别,然后在 Value data框中设置新的端口值,确保您使用的值不被任何其他已知端口常用。选择确定以保存您的选择。
                2. 对默认 RDP 端口号进行更改后,您将需要重新启动您的电脑。您使用 RDP 与 PC 建立的任何连接都需要使用您选择的端口号进行配置(例如,10.0.0.10:1337而不是 10.0.0.10:3389>).

                  在您的网络路由器上启用端口转发

                  您现在可以开始配置您的路由器,以允许从 Internet 连接到本地网络上的 PC。此过程的第一步是在您的路由器 不让黑客进入启用端口转发

                  1. 首先,使用您的网络访问路由器的网络管理页面浏览器(通常是 192.168.1.1、192.168.1.254或类似的变体)并登录。您需要确保用于访问 Web 门户的设备已连接到同一个网络。如果您不确定,请查阅您的网络路由器的用户手册以获取更多信息。
                    1. 一旦您登录您的路由器后,您需要找到端口转发设置(例如,TP-Link 路由器上的转发>虚拟服务器)。找到这些设置后,您需要添加一个条目,将 RDP 端口(默认为 3389,或您设置的自定义端口)映射到 PC 的本地网络 IP 地址(不是您的公共 IP 地址) )。
                    2. 映射 RDP 端口后,端口转发应该处于活动状态并准备好允许通过 Internet 进行远程桌面连接。您应该能够使用您的公共 IP 地址和 RDP 端口号远程连接到您的 PC,您的网络路由器将请求转发到您的 PC。

                      使用动态 DNS 服务映射您的 IP 地址

                      一旦端口转发处于活动状态,只要端口转发规则处于活动状态,您的 PC 已打开并连接到路由器,您就应该能够通过 Internet 建立远程桌面连接,您的互联网连接处于活动状态,并且您的 公共 IP 地址 保持不变。

                      但是,如果您的 ISP 使用动态 IP 地址(经常更改的 IP 地址),您将无法如果或当您的公共 IP 地址发生变化时进行连接。为了解决这个问题,您可以映射您的 IP 地址 使用动态 DNS 服务 ,这样当您的 IP 地址更改时,您仍然可以远程建立连接。

                      在您可以使用动态 DNS 之前但是,您需要在 无IP 等合适的提供商处设置一个帐户。

                      1. 如果您想对动态 DNS 使用 No-IP,创建您的帐户 提供您的电子邮件地址和合适的密码。您还需要提供一个主机名(例如 example.ddns.net),您可以使用它在不使用 IP 地址的情况下建立 RDP 连接。
                        1. 创建帐户后,您需要激活它。检查您的电子邮件收件箱,并在收到确认电子邮件后选择确认帐户按钮。
                          1. 激活您的帐户后,接下来您需要在您的 PC 上安装动态更新客户端。这可确保您的 No IP 帐户始终拥有正确的公共 IP 地址,从而允许您建立连接。 下载动态更新客户端 到您的 PC 并安装它以继续。
                            1. 一旦动态更新客户端安装在您的 PC 上,应用程序应自动打开。此时使用您的 No IP 用户名和密码登录。
                              1. 登录后,您需要选择哪些主机名链接到您的公共 IP 地址。从列表中选择适当的主机名,然后选择保存进行确认。
                                1. 此时点,您应该能够使用动态 DNS 主机名和正在使用的 RDP 端口(例如 example.ddns.net:3389)远程连接到您的 PC。动态更新客户端会每五分钟检查一次您的公共 IP 地址的更改,但如果您想自己刷新,请选择 DUC 设置窗口中的立即刷新按钮。
                                2. ol>
                                  1. 某些网络路由器(例如 TP-Link)支持动态 DNS,并允许您在不安装动态更新客户端的情况下自动刷新您的公共 IP 地址在您的 PC 上。不过,建议您仍将其作为备份选项。例如,使用 TP-Link 路由器的用户可以通过选择 Web 管理页面上的动态 DNS菜单选项来访问这些设置。对于其他型号,请参阅您的网络路由器的用户手册以获取有关如何继续操作的更多信息。
                                    1. 配置完成后您的路由器使用这些步骤,您应该能够使用 RDP 远程连接。确保在远程桌面连接工具中输入正确的动态 DNS 主机名和端口号(例如 example.ddns.net:3387)以正确进行身份验证。如果您的路由器配置正确并且没有其他连接问题,您应该能够建立连接并成功建立远程桌面连接。
                                    2. 远程桌面的替代方案

                                      上述步骤应该允许您通过路由器配置远程桌面连接。但是,如果您的远程桌面连接不起作用,或者您对质量不满意,则可以使用 RDP 的替代品 个。例如,像 TeamViewer 这样的应用程序可以让您轻松连接到您的 PC。

                                      您还可以使用各种 远程桌面管理工具 来保持您的连接,或者您可以考虑 设置 VPN 改为建立与远程 PC 的连接。如果遇到问题,您可能还需要考虑 如何远程关闭或重新启动您的 PC 重置您的 PC。

                                      相关文章:


                                      11.05.2021