如何通过Internet访问Windows远程桌面

默认情况下,Windows远程桌面将仅在您的本地网络上运行。要通过Internet访问远程桌面,您需要使用VPN或转发路由器上的端口。

我们已经介绍了几种通过Internet远程访问您的桌面的解决方案。但是,如果您具有Windows的Professional,Enterprise或Ultimate版本,则您已经安装了完整的Windows Remote Desktop。 Windows的家庭版仅具有用于允许您连接到计算机的远程桌面客户端,但是您需要价格较高的版本之一才能连接到PC。如果您使用的是远程桌面,则对其进行设置使其可以通过Internet进行访问并不是很困难,但是您将不得不经历几个麻烦。在开始之前,请在要访问的PC上启用“远程桌面”,并确保可以从本地网络上的其他计算机访问它。

有关的:远程桌面综述:TeamViewer与Splashtop与Windows RDP

选项一:设置VPN

有关的:什么是VPN,为什么我需要一个?

如果您创建虚拟专用网络(VPN),则无需将远程桌面服务器直接暴露于Internet。取而代之的是,当您出门在外时,您可以连接到VPN,并且您的计算机将像运行远程桌面服务器的计算机一样,充当与家庭计算机相同的本地网络的一部分。这将使您能够访问通常仅在本地网络上公开的远程桌面和其他服务。

我们介绍了多种设置您自己的家用VPN服务器的方法,包括一种无需使用任何额外软件或服务即可在Windows中创建VPN服务器的方法。

有关的:如何设置自己的家庭VPN服务器

设置VPN是 到目前为止 如果要通过互联网访问远程桌面,并且使用正确的工具,则是更安全的选择,实现起来非常简单。但是,这不是您唯一的选择。

选项二:直接将远程桌面公开到Internet

您还可以通过将路由器设置为将远程桌面流量转发到所访问的PC,来跳过VPN并将远程桌面服务器直接暴露于Internet。显然,这样做会使您很容易受到Internet的潜在攻击,因此,如果您按照这种方式进行操作,则需要了解风险。互联网上存在的恶意软件和自动黑客应用程序几乎总是在探测路由器是否存在漏洞,例如开放的TCP端口,尤其是诸如远程桌面使用的端口之类的通用端口。您至少应确保在PC上设置了强密码,但是即使那样,您也容易受到可能已经发现但尚未修补的漏洞的攻击。但是,尽管我们强烈建议您使用VPN,但如果您愿意,仍可以允许RDP流量通过路由器。

设置一台PC进行远程访问

有关的:如何在路由器上转发端口

如果您只有一台想通过互联网访问的PC,则该过程非常简单。设置了远程桌面的PC已经在使用远程桌面协议(RDP)侦听流量。您需要登录路由器,并使用TCP端口3389将所有流量转发到运行远程桌面的PC的IP地址。由于路由器具有不同的界面,因此无法提供特定于您的说明。但是,要获得更详细的帮助,请务必查看我们有关端口转发的深入指南。在这里,我们将通过一个基本的路由器来简要演示一个例子。

首先,您需要知道要连接的运行远程桌面的PC的IP地址。最简单的方法是启动命令提示符并使用 ipconfig 命令。在结果中,查找详细说明将您连接到Internet的网络适配器的部分(在我们的示例中为“以太网适配器”)。在该部分中,查找IPv4地址。

接下来,您将登录路由器并找到“端口转发”部分。确切的位置取决于您使用的路由器。在该部分中,将TCP端口3389转发到您之前找到的IPv4地址。

现在,您应该能够通过连接到路由器为本地网络公开的公共IP地址,通过Internet登录到远程桌面。

请记住,IP地址可能很困难(尤其是如果更改),因此您可能还需要设置动态DNS服务,以便始终可以使用易于记忆的域名进行连接。您可能还需要在运行远程桌面服务器的计算机上设置静态IP地址。这样可以确保计算机的内部IP地址不会更改-如果更改,则必须更改端口转发配置。

有关的:如何使用动态DNS从任何地方轻松访问您的家庭网络

更改端口号或设置多台PC进行远程访问

如果您要在本地网络上拥有多台PC,并且希望能够通过Internet进行远程访问,或者如果您有一台PC,但是想要更改用于远程桌面的默认端口,那么您将需要做更多的工作。就易于设置和安全性而言,设置VPN仍然是您的更好选择,但是如果需要,可以通过端口转发来实现。诀窍在于,您需要深入研究每台PC上的注册表,以更改用于侦听远程桌面流量的TCP端口号。然后,您使用为它们设置的端口号分别将路由器上的端口转发到每台PC。即使您只有一台PC,并且想要更改为默认的常用端口号,您也可以使用此技巧。可以说,这比使默认端口处于打开状态更为安全。

在深入研究注册表之前,您还应该注意,某些路由器允许您侦听一个外部端口号上的流量,然后将流量转发到另一个端口号和内部PC。例如,您可以让路由器在端口号(例如55,000)上侦听来自Internet的流量,然后将该流量转发到本地网络上的特定PC。使用这种方法,您不必更改每台PC在注册表中使用的端口。您可以在路由器上完成所有操作。因此,请先检查您的路由器是否支持此功能。如果是这样,请跳过这些说明的“注册表”部分。

假设您已经在每台PC上都设置了远程桌面,并且可以在本地访问,则需要依次访问每台PC并执行以下步骤:

  1. 使用我们前面概述的过程获取该PC的IP地址。
  2. 使用注册表编辑器更改该PC上的远程桌面侦听端口号。
  3. 记下哪个端口号与哪个IP地址对应。

以下是这些步骤中“注册表”部分的操作方法。还有我们通常的标准警告:注册表编辑器是一个功能强大的工具,滥用它会使您的系统不稳定甚至无法运行。这是一个非常简单的技巧,只要您按照说明进行操作,就不会有任何问题。也就是说,如果您以前从未使用过它,请在开始之前考虑阅读有关如何使用注册表编辑器的信息。并在进行更改之前一定要备份注册表(和您的计算机!)。

有关的:学习像专业人士一样使用注册表编辑器

通过单击开始并键入“ regedit”来打开注册表编辑器。按Enter键打开注册表编辑器,并授予其对PC进行更改的权限。

在注册表编辑器中,使用左侧边栏导航到以下项:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

在右侧,双击“ PortNumber”值以打开其属性窗口。

在属性窗口中,选择“十进制”选项,然后键入要使用的端口号。您可以选择哪个端口号取决于您,但是请注意,某些端口号已在使用中。您可以查看Wikipedia的常见端口分配列表,以查看不应该使用的端口号,但PC上安装的网络应用程序可能会使用其他端口。但是,端口号可以一直增加到65,535,如果您选择的端口号超过50,000,则应该是非常安全的。输入要使用的端口号后,单击“确定”。

现在,您可以关闭注册表编辑器。记下您使用的端口号,该PC的IP地址以及该PC的名称(以防万一)。然后移至下一台PC。

在所有PC上更改端口分配后,您可以登录路由器并开始将每个端口转发到关联的PC。如果您的路由器允许,您还应该输入PC的名称,以保持顺畅。您始终可以使用大多数路由器提供的“应用程序”条目来跟踪端口分配给哪个应用程序。只需输入PC的名称,然后输入类似“ _RDP”的名称即可。

完成设置后,您应该能够通过以下方式通过Internet登录到远程桌面:连接到路由器为本地网络公开的公共IP地址,后跟冒号,然后连接到您要连接的PC的端口号想要连接。例如,如果我的公共IP为123.45.67.89,并且我将PC设置为端口号55501,则可以连接到“ 123.45.67.89:55501”。

当然,您始终可以按名称将该连接保存在远程桌面中,这样就不必每次都键入IP地址和端口号。

确实需要进行一些设置才能使Remote Desktop通过Internet正常运行,尤其是在您不使用VPN的情况下,尤其是如果您要使用多台计算机的情况下,则更是如此。但是,一旦完成设置,“远程桌面”便提供了一种强大而可靠的方式,可以远程访问您的PC,而无需任何其他服务。


热门职位

最近的帖子

Copyright zh-cn.agwebrunner.com 2024
$config[zx-auto] not found$config[zx-overlay] not found