當某臺計算機開啟了遠程桌面連接功能后我們就可以在網絡的另一端控制這臺計算機了,通過遠程桌面功能我們可以實時的操作這臺計算機,在上面安裝軟件,運行 程序,所有的一切都好像是直接在該計算機上操作一樣。這就是遠程桌面的最大功能,通過該功能網絡管理遠程桌面連接員可以在家中安全的控制單位的服務器,而且由于該功能是系統內置的所以比其他第三方遠程控制工具使用更方便更靈活。
注:家庭版的系統沒有這個功能,要么換個版本的系統,要么下載一個安裝即可。
內網遠程桌面連接
1.為Windows創建新賬戶
- 這個用戶只用于遠程登錄,而不是本地登錄,且這個用戶可以隱藏之,使其不出現在歡迎界面中。(不想創建的這一步可忽略)
注:遠程桌面連接的用戶一定要有密碼- 在【桌面】 → 【計算機】上右擊,打開【管理】,然后看下圖:
- 在【桌面】 → 【計算機】上右擊,打開【管理】,然后看下圖:
2.關閉防火墻與修改
-
在【控制面板】 → 【所有控制面板項】 → 【Windows 防火墻】 → 【啟用或關閉Windows防火墻】,然后看下圖:
關防火墻 -
在【控制面板】 → 【所有控制面板項】 → 【Windows 防火墻】 → 【高級設置】,然后看下圖:
修改
3打開遠程桌面連接的默認端口3389
- 在【桌面】 → 【計算機】上右擊,打開【屬性】 → 【遠程設置】,然后看下圖:
開啟端口
注:最好把需要連接的用戶的用戶名添加進去
4.關于安全,修改默認端口號
- win鍵+R → 輸入regedit → 進入注冊表,找到以下兩個分支選項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp_
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
其下都有一個PortNumber值,一般默認為3389。選中PortNumber單擊右鍵,修改,這時注意點“十進制”的選鈕再輸入你的端口,如20(可自己指定端口,但最好不要設為一些你已經設置好的端口,以免沖突)然后確定。最后重新啟動一下。
修改端口號
5.內網測試遠程桌面
- 在【開始】 → 【Windows附件】 → 【遠程桌面連接】 → 【顯示選項】,然后看下圖:
內網連接
最后一步輸入密碼正確能登陸進去后就可以進行外網連接了注:出現證書錯誤問題可無視
外網遠程桌面連接內網服務器
1.路由器端口映射設置
- 在瀏覽器地址欄輸入
192.168.1.1或192.168.0.1登陸路由器的管理頁面,在“虛擬服務器”中添加一條:端口號為3389,然后填入需要登錄的內網IP地址(如192.168.2.220),選中“啟用”,再“保存”即可。在外網PC上,在“遠程桌面連接”的對話框中輸入內網PC的公網IP地址,然后連接即可。 - 根據路由器的發展現在有三個版本的界面分別為:傳統界面、新界面、云路由器界面,各的對應的設置方法有所差異,點擊以下超鏈接即可到對應的設置引導。
遠程桌面無法連接的問題原因分析及解決
- 如果有一天出現的提示如下:
錯誤
1、中斷遠程桌面連接客戶端無法建立跟遠程計算機的連接。
-
遠程桌面連接不上的可能的原因是:
- 遠程計算機上的遠程連接可能沒有啟用。
- 已超出遠程計算機上的連接最大數。
- 建立連接時出現了一個網絡錯誤
-
具體的解決辦法:
- 有時候是這個錯誤提示:由于網絡錯誤,連接被中斷,請重新連接到遠程計算機;遠程連接我肯定是開啟了的,防火墻里面3389端口也是打開的,并且連接其他 的服務器就可以連接上,說明我本機沒問題,用掃描軟件,掃描了一下這個服務器,顯示IP和端口都是存在的,說明這個服務器網絡也沒問題,實在沒辦法,只有 不斷的測試,后來在系統日志里面看到很多條系統錯誤信息。其中:嚴重錯誤“RDP 協議組件 “DATA ENCRYPTION” 在協議流中發現一個錯誤并且中斷了客戶端連接。”幾經周折得知這是因為Certificate子鍵負責終端服務通信中數據信息的認證和加密,它一旦被損壞,終端服務的協議組件就會檢測到錯誤,中斷客戶機與終端服務器之間的通信。導致Certificate子鍵損壞的原因很多,如管理員安裝和卸載某些系統軟件、對終端服務參數的不合理配置等。這時我們需要重置該鍵值中的內容,才能修復終端服務。
進入注冊表編輯器窗口,展開HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters,找到名為 “Cer tificate”的子鍵,將它刪除,重新啟動XP系統或Windows 2000 Server服務器,系統就會重新生成 “Certificate”子鍵,這樣客戶端就能正常連接到終端服務器了。在終端服務器出現無法連接的問題后,我們首先要判斷這是不是網絡故障引起的,檢測遠程客戶端和XP系統(Windows 2000 Server服務器)是否能夠正常連接到網絡;然后就要檢查終端服務器的加密級別是否設置過高。排除上述原因后,就有可能是“Certificate”子鍵損壞了。此外,HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters下的 “X509 Certificate”和“X509 Certificate ID”損壞了也有可能導致終端服務出現問題,它們的修復方法與“Certificate”子鍵損壞后的修復方法相同。
- 有時候是這個錯誤提示:由于網絡錯誤,連接被中斷,請重新連接到遠程計算機;遠程連接我肯定是開啟了的,防火墻里面3389端口也是打開的,并且連接其他 的服務器就可以連接上,說明我本機沒問題,用掃描軟件,掃描了一下這個服務器,顯示IP和端口都是存在的,說明這個服務器網絡也沒問題,實在沒辦法,只有 不斷的測試,后來在系統日志里面看到很多條系統錯誤信息。其中:嚴重錯誤“RDP 協議組件 “DATA ENCRYPTION” 在協議流中發現一個錯誤并且中斷了客戶端連接。”幾經周折得知這是因為Certificate子鍵負責終端服務通信中數據信息的認證和加密,它一旦被損壞,終端服務的協議組件就會檢測到錯誤,中斷客戶機與終端服務器之間的通信。導致Certificate子鍵損壞的原因很多,如管理員安裝和卸載某些系統軟件、對終端服務參數的不合理配置等。這時我們需要重置該鍵值中的內容,才能修復終端服務。
2、提示“本地計算機客戶端訪問許可不能升級或更新”的解決方法
- 打開被控機的注冊表編輯器,定位到
HKLM\SOFTWARE\Microsoft\MSLicensing。 - 備份MSLicensing鍵。
- 刪除MSLicensing鍵,重啟系統。
3、提示“遠程計算機已結束連接”
- 打開被控機的注冊表編輯器,定位到
HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR,備份該項;右鍵單擊該項,選擇“權限”,為當前登錄的用戶增添“完全控制”的權限。 - 新建key文件,將以下內容寫入,雙擊導入注冊表后重啟計算機即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000]
“ClassGUID”=”{4D36E97D-E325-11CE-BFC1-08002BE10318}”
“Class”=”System”
“HardwareID”=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\
00,00,00,00,00
“Driver”=”{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030″
“Mfg”=”(標準系統設備)”
“Service”=”rdpdr”
“DeviceDesc”=”終端服務器設備重定向器”
“ConfigFlags”=dword:00000000
“Capabilities”=dword:00000000
4、提示“客戶端無法連接到遠程計算機”。
- 遠程計算機不可到達(ping不通或者被防火墻攔截)
- 服務器沒有開啟3389端口(系統屬性里“遠程”頁面里的“遠程桌面”未打勾或沒有使用有遠程登陸權限的用戶即可)
- terminal services 服務未啟動,啟動此服務即可,另外還有兩個RDP服務也別忘記哦
- 檢查遠程桌面是不是被更改了端口,步驟:打開“開始→運行”,輸入“regedit”,打開注冊表,進入以下路徑:
HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,看見PortNamber值了嗎?其默認值是3389如果不對請改回來。
win10由于遠程桌面服務當前正忙 因此無法完成 的解決方法!
Win7&win10無法遠程的最佳解決方法
以上就是遠程桌面連接不上的具體解決方法,如果嘗試了以上方法還是未能解決,可以借助第三方遠程控制或遠程協助軟件進行,或者重裝
原文:http://GitHubSupervise.io/blog/2017/07/03/Connect the inner and outer net/
作者:Dr.Lester
