如何开启Win11远程访问

题图来自Unsplash,基于CC0协议
导读
开启 Windows 11 远程访问,可以让您在外出时也能控制和操作自己的电脑,极大的方便了工作和生活。以下是详细的操作指南,涵盖了从开启到连接、再到安全设置的各个方面:
首先,你需要确保你的两台 Windows 11 电脑都满足远程桌面的基本要求。主要需要两台机器是同一 Microsoft 账户或家庭/工作网络下的成员,并且防火墙没有阻止 RDP 连接(默认端口为 3389)。
一、 开启远程桌面功能
这一步比较简单,进入 Windows 11 的“设置”即可:
- 打开“设置”应用(可以通过开始菜单或 Win + I 快捷键启动)。
- 在设置列表中,选择“系统”。
- 在左侧菜单中,找到并点击“远程桌面”。
- 在出现的页面中,找到“远程桌面”下拉菜单,将其从“关闭”切换到“启用”。
或者,你也可以通过设置 Windows 11 的功能来启用远程桌面:
- 按下 Win + R 快捷键,打开运行对话框。
- 输入
optionalfeatures.exe并点击确定。 - 在打开的“Windows 功能”窗口中,找到“远程桌面”部分。
- 勾选左侧“Remote Desktop Client”旁边的小方框。
- 再勾选左侧“Remote Desktop”旁边的小方框。
- 点击底部的“确定”按钮保存更改。
二、 设置远程访问权限和用户权限
默认情况下,拥有管理员权限的 Microsoft 账户可以接受远程连接。如果你的设备连接了 Microsoft 账户,那么该账户的拥有者即可作为远程桌面的用户进行连接。
但是,对于更高级的安全配置,尤其是在企业环境中,你可能需要通过“远程桌面服务”和“远程 Desktop 管理工具”来管理。对于普通家庭使用,这一步通常已经足够。
三、 启用远程桌面的具体操作步骤
上面“一、开启远程桌面功能”部分,我们详细说明了在“设置”里开启的方法,以及通过 Windows 功能清单启用的方法。这两种方法效果是一样的。
四、 远程桌面连接教程
开启提供方的远程桌面功能后,你就可以从另一台设备(如搭载 Win 10/11 或某些版本 macOS、iOS/iPadOS 的设备)进行连接了:
- 在你想要连接到目标电脑的设备上,按 Win + R 输入
mstsc。 - 或者,在开始菜单的搜索框中直接搜索“远程桌面连接”并打开。
- 在弹出的“远程桌面连接”窗口中,输入你要连接的 Windows 11 电脑的 IP 地址或计算机名(在目标电脑上设置时选择“保留设置”可以存储连接信息方便下次快速连接)。
- 点击“连接”按钮。
- 会提示输入目标电脑的管理员账户和密码。
五、 加强远程访问安全设置
安全性对于远程访问至关重要,尤其是在你要从不安全的公共网络连接时。可以采取以下措施:
- 更改远程桌面端口:默认使用的 3389 端口非常容易受到攻击。你可以考虑将其修改为其他端口,并确保你的路由器防火墙和电脑防火墙都开放了该端口。
- 配置防火墙:在 Windows 11 的安全设置中,确保允许远程桌面连接。在 Windows Defender 防火墙中,要允许“远程桌面”传入连接。
- 使用 Microsoft 账户两步验证:如果你有启用 MFA 的 Microsoft 账户,尽量使用其进行登录,提升账户安全性。
- 强制使用网络级身份验证:在远程桌面设置中,选择强制进行用户身份验证,启用后需要 Windows 安全凭证来验证用户。
- 考虑使用网络加载平衡器或 VPN:对于更高级的部署,可以考虑使用网络层的 VPN 或 NLB 来隐藏内部 RP 服务器的 IP 地址,增加防御层。
六、 更改远程桌面使用的端口
为了提高安全性,默认的 3389 端口经常被攻击者利用。
-
新建一个记事本文件。
-
将以下内容复制粘贴到记事本中:
[Settings] PortNumber=xxxx将
xxxx替换成你想要使用的端口号,例如3338。 -
将保存好的文件扩展名修改为
.reg(如果提示是否合并,选择是)。 -
或者,更简单的方法是在开始菜单按 Win + R,输入
regedit打开注册表编辑器。 -
导航到:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp -
在右侧找到名为
PortNumber的 DWORD 值(如果存在,先备份或删除它;通常情况下默认是存在的)。 -
双击
PortNumber,在“新值名称”中可能没有内容,直接修改右侧的“数值数据(十六进制)”部分为你想要的端口号(小写的十六进制数,例如 3338 对应的十六进制是 819。 -
以及,在你的路由器防火墙设置中,确保开放了你新设置的端口。
-
更改端口后,可以从另一台设备重新尝试连接,测试端口是否生效。
七、 配置防火墙规则以允许远程访问
Windows 11 来自带了基本的防火墙设置:
- 使用 Win + S 搜索“Windows Defender 防火墙”,并点击打开。
- 在左侧的导航栏中,点击“高级设置”。
- 在右侧窗格中,点击“入站规则”。
- 在列表中找到与“远程桌面”相关的规则。通常会有一条是“远程桌面 - 用户端 (TCP-In)”,和一条“远程桌面 - 服务器端 (TCP-In)”。
- 确保这两条规则都处于“启用”状态。
- 如果已经因为安全漏洞或旧版远程桌面禁用了其中一条,可以点击该规则,选择“启用”。
遵循以上步骤,你应该就能成功开启 Windows 11 的远程访问功能,并连接到你的另一台 Windows 11 设备了。再次提醒,请务必重视安全设置,不要随意开放端口,尤其是在互联网上可直接访问的电脑上。
© 版权声明
本文由盾科技原创,版权归 盾科技所有,未经允许禁止任何形式的转载。转载请联系candieraddenipc92@gmail.com