Louis 於 2023年07月24日 最近一次更新

如何讓遠端桌面連線通過Windows防火牆?

Windows 11/10系統中內建的「遠端桌面連線」工具,可以為您提供完全免費的遠端桌面服務,並快速連線到區網中的其他電腦。

rdp-photo

不過,您有時可能會遇到突然無法連線的問題,這通常是由於遠端連線被Windows防火牆阻止。因此,許多人會想要瞭解如何讓遠端桌面連線順利通過Windows防火牆。

 

【小弟在新買的筆電上使用遠端桌面時,總是會出現無法連線的情況。問過公司同事以及Google後,確認原因是在Windows防火牆。必須設定防火牆才能讓成功連線,但我不知道該怎樣操作。哪位大大能提供一些詳細的設定方法?非常感謝。】

- 來自網路的貼文

如果您也有類似的困擾,請繼續閱讀以下內容,以便進一步獲取遠端桌面防火牆設定的詳細步驟。

如何正確設定防火牆並允許遠端桌面通過?

Windows遠端桌面有一個預設的連接埠3389,當您想要連線到其他網路中的遠端電腦時,就需要用到通訊埠轉發技術和3389連接埠(Port)。

因此,在進行遠端桌面防火牆設定時,您同樣需要正確設定無線路由器,以確保遠端桌面 Port通過防火牆。

接下來,將介紹詳細的設定方法。為便於您更好地理解,我們會將步驟分為4個部分(包括一個可選的部分)。

注意:預設的3389連接埠容易被網路駭客攻擊,為確保遠端連線的安全性,建議您更改遠端桌面Port

第1部分:允許遠端桌面連線通過Windows防火牆

遠端桌面防火牆設定的第一步:您需要變更Windows防火牆相關設定,並允許遠端連線順利通過防火牆。

1、按下Win+S,輸入「Windows Defender 防火牆」並按下Enter鍵。

2、然後,您需要點擊視窗左側的「允許應用程式或功能通過Windows Defender 防火牆」。

allow-firewall-through

3、請先點擊「變更設定」按鈕。再從列表中找到並勾選「遠端桌面」核取方塊,並分別勾選旁邊的「私人」和「公用」核取方塊。

remote-desktop-through-the-firewall

提示:如果您想要只想在區網中使用遠端桌面,請不要勾選「公用」。

第2部分:允許遠端桌面Port通過路由器

如上所述,當您想要使用遠端桌面連線到其他網路的電腦時,就需要先設定無線路由器,並確保遠端桌面Port順利通過,這是遠端桌面防火牆設定的重要步驟。

注意:在設定3389 Port時,您需要前往路由器管理中心進行設定。如果您不太清楚路由器管理中心的網址,請檢視路由器的使用者手冊。

1、從電腦瀏覽器前往路由器管理中心,輸入正確的帳戶和密碼並登入。

h3c-router-login

2、從視窗左側,選擇「通訊埠轉發」。想要新增規則,請單擊「新增」 > 「新增自訂服務」。

add-custom-service

3、請選擇想要轉發的通訊埠,再選擇選擇TCP/UDP或者Both服務類型。輸入您連接埠以及想要連線的電腦IP位址,點擊「套用」。

set-up-port-mapping

第3部分:變更遠端桌面預設連接埠(可選)

遠端桌面預設的3389連接埠早已廣為人知,也是許多網路駭客的重點攻擊對象。為了增強遠端桌面連線的安全性,建議您按照以下步驟更改連接埠。

此部分不是必要的遠端桌面防火牆設定,但可以有效增強遠端連線的安全性。

1、按下Win+R,輸入「regedit」並按下Enter鍵。

2、然後,請前往以下位置:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

3、從視窗左側找到「PortNumber」,連按兩下滑鼠左鍵打開。

portnumber

4、將它變更為「十進位」,並將3389變更為其他數值,例如3387(1025至65535之間),再點擊確定。

change-3389-port

第4部分:驗證連接埠是否已開啟並處於活動狀態

某些情況下,當您成功開啟遠端桌面連接埠後仍然會出現無法連線的情況,這通常是因為3389連接埠(或者其他更改的連接埠)尚未處於活動狀態。

因此,您還需要驗證連接埠是否已開啟並處於活動狀態,這同樣是一個重要的遠端桌面防火牆設定步驟。

1、使用滑鼠右鍵點擊工作列最左側的「開始」,從選單中選擇「Windows PowerShell(系統管理員)」。

2、然後,請輸入「tnc 192.168.1.2 -port 3389」並按下Enter鍵執行命令列。請注意,您需要將命令列中的192.168.1.2替換為本機電腦的IP位址或者路由器的公共IP位址。

test-port-3389

更簡單輕鬆地遠端存取網際網路中的裝置

您可以透過上述內容進行遠端桌面防火牆設定,以確保遠端桌面可以在任何網路中建立連線。如果您認為上述步驟過於複雜,或者對於遠端桌面本身的功能性不太滿意。

可以嘗試其他遠端連線軟體,例如在安全性、功能性以及易用性方面均有出色表現的AnyViewer軟體。

AnyViewer能夠替代遠端桌面的原因:它可以在任何網路環境中快速連線到Windows、iOS以及Android裝置,您無需使用通訊埠轉發。

此外,AnyViewer還能夠使用ECC加密算法增強安全性,並額外提供實時聊天、檔案傳輸、調整遠端畫面解析度等進階功能。

在開始使用AnyViewer之前,您需要先下載並安裝它。

免費下載 Win 11/10/8.1/8/7/伺服器
安全下載

1、請先打開主機上的AnyViewer,從「登入」視窗,註冊一個新的帳戶並登入。然後,再打開遠端電腦上的AnyViewer,登入相同的帳戶。

log

提示:在AnyViewer官網註冊的帳戶,可以直接登入。

2、您可以從「設備」視窗檢視綁定到帳戶的所有裝置。選擇想要連線的遠端電腦,點選「一鍵控制」。

devices-operations

3、然後,您只需耐心等待幾秒鐘即可控制遠端電腦。

controller-toolbar

您可以根據需求選擇是否將AnyViewer免費帳戶升級為專業或企業版。如果您選擇升級,則可以立即享受以下功能:
➢ 您可以透過10 MB/s的速度傳輸1TB的檔案。
➢ 您可以開啟「隱私模式」,全面保護您的遠端連線。
➢ 可以將更多裝置繫結到帳戶,遠端連線會更加方便。
➢ 可以同時建立更多的遠端工作階段。

總結

本文將介紹遠端桌面防火牆設定的詳細步驟,總共包括3個必要的部分和1個可選的部分,請嚴格按照步驟進行作業,可確保遠端桌面連線順利通過防火牆。

如果您認為上述步驟過於麻煩,或者對於遠端桌面不太滿意,也可以嘗試文章中介紹的AnyViewer軟體,它在許多方面都會比遠端桌面更加出色。