当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件,运行 程序,所有的一切都好像是直接在该计算机上操作一样。这就是远程桌面的最大功能,通过该功能网络管理远程桌面连接员可以在家中安全的控制单位的服务器,而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。
注:家庭版的系统没有这个功能,要么换个版本的系统,要么下载一个安装即可。
内网远程桌面连接
1.为Windows创建新账户
- 这个用户只用于远程登录,而不是本地登录,且这个用户可以隐藏之,使其不出现在欢迎界面中。(不想创建的这一步可忽略)
注:远程桌面连接的用户一定要有密码
- 在【桌面】 → 【计算机】上右击,打开【管理】,然后看下图:
- 在【桌面】 → 【计算机】上右击,打开【管理】,然后看下图:
2.关闭防火墙与修改
-
在【控制面板】 → 【所有控制面板项】 → 【Windows 防火墙】 → 【启用或关闭Windows防火墙】,然后看下图:
-
在【控制面板】 → 【所有控制面板项】 → 【Windows 防火墙】 → 【高级设置】,然后看下图:
3打开远程桌面连接的默认端口3389
- 在【桌面】 → 【计算机】上右击,打开【属性】 → 【远程设置】,然后看下图:
注:最好把需要连接的用户的用户名添加进去
4.关于安全,修改默认端口号
- win键+R → 输入regedit → 进入注册表,找到以下两个分支选项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp_
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
其下都有一个PortNumber
值,一般默认为3389。选中PortNumber
单击右键,修改,这时注意点“十进制”的选钮再输入你的端口,如20(可自己指定端口,但最好不要设为一些你已经设置好的端口,以免冲突)然后确定。最后重新启动一下。
5.内网测试远程桌面
- 在【开始】 → 【Windows附件】 → 【远程桌面连接】 → 【显示选项】,然后看下图:
最后一步输入密码正确能登陆进去后就可以进行外网连接了注:出现证书错误问题可无视
外网远程桌面连接内网服务器
1.路由器端口映射设置
- 在浏览器地址栏输入
192.168.1.1
或192.168.0.1
登陆路由器的管理页面,在“虚拟服务器”中添加一条:端口号为3389,然后填入需要登录的内网IP地址(如192.168.2.220),选中“启用”,再“保存”即可。在外网PC上,在“远程桌面连接”的对话框中输入内网PC的公网IP地址,然后连接即可。 - 根据路由器的发展现在有三个版本的界面分别为:传统界面、新界面、云路由器界面,各的对应的设置方法有所差异,点击以下超链接即可到对应的设置引导。
远程桌面无法连接的问题原因分析及解决
- 如果有一天出现的提示如下:
1、中断远程桌面连接客户端无法建立跟远程计算机的连接。
-
远程桌面连接不上的可能的原因是:
- 远程计算机上的远程连接可能没有启用。
- 已超出远程计算机上的连接最大数。
- 建立连接时出现了一个网络错误
-
具体的解决办法:
- 有时候是这个错误提示:由于网络错误,连接被中断,请重新连接到远程计算机;远程连接我肯定是开启了的,防火墙里面3389端口也是打开的,并且连接其他 的服务器就可以连接上,说明我本机没问题,用扫描软件,扫描了一下这个服务器,显示IP和端口都是存在的,说明这个服务器网络也没问题,实在没办法,只有 不断的测试,后来在系统日志里面看到很多条系统错误信息。其中:严重错误“RDP 协议组件 “DATA ENCRYPTION” 在协议流中发现一个错误并且中断了客户端连接。”几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的协议组件就会检测到错误,中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多,如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容,才能修复终端服务。
进入注册表编辑器窗口,展开HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters
,找到名为 “Cer tificate”的子键,将它删除,重新启动XP系统或Windows 2000 Server服务器,系统就会重新生成 “Certificate”子键,这样客户端就能正常连接到终端服务器了。在终端服务器出现无法连接的问题后,我们首先要判断这是不是网络故障引起的,检测远程客户端和XP系统(Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后,就有可能是“Certificate”子键损坏了。此外,HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters
下的 “X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题,它们的修复方法与“Certificate”子键损坏后的修复方法相同。
- 有时候是这个错误提示:由于网络错误,连接被中断,请重新连接到远程计算机;远程连接我肯定是开启了的,防火墙里面3389端口也是打开的,并且连接其他 的服务器就可以连接上,说明我本机没问题,用扫描软件,扫描了一下这个服务器,显示IP和端口都是存在的,说明这个服务器网络也没问题,实在没办法,只有 不断的测试,后来在系统日志里面看到很多条系统错误信息。其中:严重错误“RDP 协议组件 “DATA ENCRYPTION” 在协议流中发现一个错误并且中断了客户端连接。”几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的协议组件就会检测到错误,中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多,如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容,才能修复终端服务。
2、提示“本地计算机客户端访问许可不能升级或更新”的解决方法
- 打开被控机的注册表编辑器,定位到
HKLM\SOFTWARE\Microsoft\MSLicensing
。 - 备份MSLicensing键。
- 删除MSLicensing键,重启系统。
3、提示“远程计算机已结束连接”
- 打开被控机的注册表编辑器,定位到
HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR
,备份该项;右键单击该项,选择“权限”,为当前登录的用户增添“完全控制”的权限。 - 新建key文件,将以下内容写入,双击导入注册表后重启计算机即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000]
“ClassGUID”=”{4D36E97D-E325-11CE-BFC1-08002BE10318}”
“Class”=”System”
“HardwareID”=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\
00,00,00,00,00
“Driver”=”{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030″
“Mfg”=”(标准系统设备)”
“Service”=”rdpdr”
“DeviceDesc”=”终端服务器设备重定向器”
“ConfigFlags”=dword:00000000
“Capabilities”=dword:00000000
4、提示“客户端无法连接到远程计算机”。
- 远程计算机不可到达(ping不通或者被防火墙拦截)
- 服务器没有开启3389端口(系统属性里“远程”页面里的“远程桌面”未打勾或没有使用有远程登陆权限的用户即可)
- terminal services 服务未启动,启动此服务即可,另外还有两个RDP服务也别忘记哦
- 检查远程桌面是不是被更改了端口,步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:
HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
,看见PortNamber值了吗?其默认值是3389如果不对请改回来。
win10由于远程桌面服务当前正忙 因此无法完成 的解决方法!
Win7&win10无法远程的最佳解决方法
以上就是远程桌面连接不上的具体解决方法,如果尝试了以上方法还是未能解决,可以借助第三方远程控制或远程协助软件进行,或者重装
原文:http://GitHubSupervise.io/blog/2017/07/03/Connect the inner and outer net/
作者:Dr.Lester