admin 管理员组文章数量: 1184232
2024年2月19日发(作者:vagex挂机docker)
当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件,运行 程序,所有的一切都好像是直接在该计算机上操作一样。这就是远程桌面的最大功能,通过该功能网络管理远程桌面连接员可以在家中安全的控制单位的服务器,而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。 注:家庭版的系统没有这个功能,要么换个版本的系统,要么下载一个安装即可。第一步:内网远程桌面连接1、为Windows创建新账户这个用户只用于远程登录,而不是本地登录,且这个用户可以隐藏,使其不出现在欢迎界面中。(不想创建的这一步可忽略) 注:远程桌面连接的用户一定要有密码 在【桌面】 → 【计算机】上右击,打开【管理】,然后看下图:
2、关闭防火墙与修改在【控制面板】 → 【所有控制面板项】 → 【Windows 防火墙】 → 防火墙】,然后看下图: 在【控制面板】 → 【所有控制面板项】 → 【Windows 防火墙】 → 下图: Windows,然后看【启用或关闭【高级设置】
3、打开远程桌面连接的默认端口在【桌面】 → 【计算机】上右击,打开【属性】 → 【远程设置】,然后看下图:
注:最好把需要连接的用户的用户名添加进去4、关于安全,修改默认端口号win键+R → 输入regedit → 进入注册表,找到以下两个分支选项: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp_ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDPTcp 其下都有一个PortNumber值,一般默认为3389。选中PortNumber单击右键,修改,这时注意点“十进制”的选钮再输入你的端口,如20(可自己指定端口,但最好不要设为一些你已经设置好的端口,以免冲突)然后确定。最后重新启动一下。 5、内网测试远程桌面在【开始】 → 【Windows附件】 → 【远程桌面连接】 → 【显示选项】,然后看下图:
最后一步输入密码正确能登陆进去后就可以进行外网连接了注:出现证书错误问题可无视第二步:路由器端口映射设置 在浏览器地址栏输入192.168.1.1或192.168.0.1登陆路由器的管理页面,在“虚拟服务器”中添加一条:端口号为3389,然后填入需要登录的内网IP地址(如192.168.2.220),选中“启用”,再“保存”即可。在外网PC上,在“远程桌面连接”的对话框中输入内网PC的公网IP地址,然后连接即可。 根据路由器的发展现在有三个版本的界面分别为:传统界面、新界面、云路由器界面,各的对应的设置方法有所差异,下面将举例详细说明。1、[传统界面] 虚拟服务器设置 使用路由器后,Internet用户无法访问到局域网内的主机,因此不能访问内网搭建的Web、FTP、Mail等服务器。虚拟服务器功能可以实现将内网的服务器映射到Internet,从而实现服务器对外开放。
某小型企业需要将邮件和网页服务器对外网开放。通过虚拟服务器功能实现该需求。用户网络参数如下:对外开放端口:Internet用户访问服务器使用的端口。注意:以上参数仅供本文指导参考,请以实际为准。设置虚拟服务器之前,需要确认以下几点:
1、开始设置登录路由器管理界面,进入 转发规则 >> 虚拟服务器,并点击 添加新条目。2、添加邮件服务器规则 填写邮件服务器的服务端口号(对外开放端口)、内部端口号(服务器实际端口)、服务器IP地址,然后点击保存。发送邮件(SMTP:25号端口):接收邮件(POP3:110号端口):
服务端口号:服务端口号为对外开放端口,即Internet访问服务器使用的端口。3、添加网页服务器规则注意:服务端口号可以根据需要自行设置(如需更改,建议设置为9000以上)。无特殊需求,请将服务端口号与内部端口号一致。4、确认规则启用进入 转发规则 >> 虚拟服务器,如图所示表示创建成功。
至此,虚拟服务器规则设置完成。根据以上设置,Internet中的客户端通过邮件客户端软件访问121.202.33.100(WAN口IP地址),即可访问到邮件服务器。通过浏览器访问网页服务器,访问形式如下:注意:具体的访问形式以实际服务器要求为准。 如果您的宽带并非静态IP地址,可以在 动态DNS 中申请域名账号并在路由器中登录该账号,登录后使用您的域名和开放的端口号访问服务器。Q1:虚拟服务器映射不成功? 设置好虚拟服务器以后,外网电脑无法访问映射后的服务器,请回头检查设置是否存在问题,数字有无输入错误。Q2:外部端口是什么? 外网端口是Internet用户访问服务器的端口。当访问数据到WAN口时,路由器会将访问请求数据的外部端口替换为内部端口,然后转发给内部服务器,这样服务器就可以正常接收访问。外部端口主要目的是降低外网对常用端口的扫描攻击、运营商限制等。Q3:如果不知道服务器的端口?可以使用DMZ主机功能,将服务器开放给外网,外网电脑使用WAN口IP地址访问对应的服务器。
Q4:需要开放一段端口段,该怎么设置? 如服务器IP地址为192.168.1.100、端口号为6001‐6008。则依次添加8个条目,IP地址均为192.168.1.100,内部端口依次填写为6001、6002…6008,并设置对应的服务端口。注意:部分老版本的路由器支持内外部端口均填写一个端口段,请以实际为准。2、[新界面路由器] 如何映射服务器到外网
使用路由器后,Internet用户无法访问到局域网内的计算机,因此不能访问内网搭建的Web、FTP、Mail等服务器。虚拟服务器功能可以实现将内网的服务器映射到Internet,从而实现服务器对外开放。本文指导新界面路由器的虚拟服务器功能的应用和配置。需求分析某小型企业通过路由器上网,需要将邮件服务器和网页服务器对外网开放。配置信息如下:企业考虑到网页服务器的安全,需要将该服务器对外开放的端口设置为9000。设置步骤
1、确认服务器搭建成功设置虚拟服务器之前,需要确认以下几点:【1】服务器为手动指定IP地址(或IP地址不会动态变化)。【2】局域网内的客户端电脑可以访问对应服务器开放的服务。2、添加虚拟服务器规则2.1、进入设置界面登录路由器管理界面,点击 高级设置,如下图:点击 高级用户 > 虚拟服务器,如下图:2.2、添加虚拟服务器规则点击 添加,如下图:添加网页服务器:对外开放端口为9000,内部端口为服务器真实端口80,点击 保存,如下图:
注意:外网用户访问服务器的时候使用外部端口,该端口可以与内部端口一致。添加邮件服务器:邮件服务器使用SMTP(25)、POP3(110),需要添加两条规则,如下图:注意:由于该服务的特殊性,邮件服务中外部端口与内部端口需保持一致。按照同样的方式添加POP3的映射。添加完成后,规则列表如下:3、确认映射成功 根据以上设置,Internet中的邮件客户端软件访问121.202.33.100,即可访问到邮件服务器。通过浏览器访问网页服务器,访问形式如下:注意:具体的访问形式以实际服务器要求为准。 如果您的宽带并非静态IP地址,可以在 动态DNS 中申请域名账号并在路由器中登录该账号,登录后使用域名和开放的端口号访问服务器。3、[云路由器] 如何映射服务器到外网 使用路由器后,Internet用户无法访问到局域网内的主机,因此不能访问内网搭建的Web、FTP、Mail等服务器。虚拟服务器功能可以实现将内网的服务器映射到Internet,从而实现服务器对外开放。
某小型企业需要将网页服务器对外网开放。通过虚拟服务器功能实现该需求。用户网络参数如下:服务器类型WEB服务器外部端口8080内部端口80对外开放端口:Internet用户访问服务器使用的端口。注意:以上参数仅供本文指导参考,请以实际为准。登录路由器管理界面,点击 应用管理,进入应用中心,如下图:找到虚拟服务器,点击 进入,如下:
1、点击添加点击添加。2、添加映射参数输入需要映射的服务器的参数,如下:外部端口:外部端口为对外开放端口,即Internet访问服务器使用的端口。添加之后列表如下:至此,虚拟服务器规则设置完成。
根据以上设置,通过浏览器访问网页服务器,访问形式如下:注意:具体的访问形式以实际服务器要求为准。 如果您的宽带并非静态IP地址,可以在 动态DNS 中申请域名账号并在路由器中登录该账号,登录后使用您的域名和开放的端口号访问服务器。附:远程桌面无法连接的问题原因分析及解决如果出现的提示如下: 1、中断远程桌面连接客户端无法建立跟远程计算机的连接。 远程桌面连接不上的可能的原因是: ①、远程计算机上的远程连接可能没有启用。 ②、已超出远程计算机上的连接最大数。 ③、建立连接时出现了一个网络错误具体的解决办法: 有时候是这个错误提示:由于网络错误,连接被中断,请重新连接到远程计算机;远程连接我肯定是开启了的,防火墙里面3389端口也是打开的,并且连接其他 的服务器就可以连接上,说明我本机没问题,用扫描软件,扫描了一下这个服务器,显示IP和端口都是存在的,说明这个服务器网络也没问题,实在没办法,只有 不断的测试,后来在系统日志里面看到很多条系统错误信息。其中:严重错误“RDP 协议组件 “DATA ENCRYPTION” 在协议流中发现一个错误并且中断了客户端连接。”几经周折得知这是因为Certificate子键负责终端
服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的协议组件就会检测到错误,中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多,如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容,才能修复终端服务。 进入注册表编辑器窗口,展开HKEY_LOCAL_MA CHINE SYSTEMCurrentControlSetServicesTermService Parame ters,找到名为 “Cer tificate”的子键,将它删除,重新启动XP系统或Windows 2000 Server服务器,系统就会重新生成 “Certificate”子键,这样客户端就能正常连接到终端服务器了。在终端服务器出现无法连接的问题后,我们首先要判断这是不是网络故障引起的,检测远程客户端和XP系统(Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后,就有可能是“Certificate”子键损坏了。此外,HKEY_LOCAL _MACHINE SYSTEMCurrentControlSetServicesTerm ServiceParameters下的 “X509 Certificate”和“X509Certificate ID”损坏了也有可能导致终端服务出现问题,它们的修复方法与“Certificate”子键损坏后的修复方法相同。2、提示“本地计算机客户端访问许可不能升级或更新”的解决方法 ①、打开被控机的注册表编辑器,定位到HKLMSOFTWAREMicrosoftMSLicensing。 ②、备份MSLicensing键。 ③、删除MSLicensing键,重启系统。3、提示“远程计算机已结束连接” ①、打开被控机的注册表编辑器,定位到HKLMSYSTEMControlSet001EnumRootRDPDR,备份该项;右键单击该项,选择“权限”,为当前登录的用户增添“完全控制”的权限。 ②、新建key文件,将以下内容写入,双击导入注册表后重启计算机即可。““ Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootRDPDR0000] “ClassGUID”=”{4D36E97DE32511CEBFC108002BE10318}” “Class”=”System” “HardwareID”=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52, 00,00,00,00,00 “Driver”=”{4D36E97DE32511CEBFC108002BE10318}0030″
“Mfg”=”(标准系统设备)” “Service”=”rdpdr” “DeviceDesc”=”终端服务器设备重定向器” “ConfigFlags”=dword:00000000 “Capabilities”=dword:00000000 ““4、提示“客户端无法连接到远程计算机”。 ①、远程计算机不可到达(ping不通或者被防火墙拦截) ②、服务器没有开启3389端口(系统属性里“远程”页面里的“远程桌面”未打勾或没有使用有远程登陆权限的用户即可) ③、terminal services 服务未启动,启动此服务即可,另外还有两个RDP服务也别忘记哦 ④、检查远程桌面是不是被更改了端口,步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp,看见PortNamber值了吗?其默认值是3389如果不对请改回来。
版权声明:本文标题:外网远程桌面连接内网服务器搭建详细教程 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1708311188a519272.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论