您的位置:新葡亰496net > 电脑系统 > windows服务器指定IP地址才能进行远程访问桌面设

windows服务器指定IP地址才能进行远程访问桌面设

发布时间:2019-06-16 11:21编辑:电脑系统浏览(69)

    1.win r cmd ipconfig(在windows中查看IP地址) 查询到本机IPV4地址

    win7开启远程桌面,win7开启

    1、启用windows防火墙 计算机管理----->服务----->Windows Firewall(双击进入,启动类型改为自动,点击应用,点击启动)
    2、启动gpedit.msc打开“本地组策略编辑器”,按如下设置:
    计算机配置----->管理模板----->网络----->网络连接----->
    Windows防火墙----->标准配置文件----->Windows防火墙允许入站远程桌面例外
    (默认为未配置),选择“已启用”,并在下面的IP地址框中输入*号
    可根据需要添加相应的IP)
    3、开启远程桌面

    远程桌面连接图文详解:以Win 7为例

    远程桌面连接图文详解:以Win 7为例

    一般情况下分两种方法:

    2.计算机—右击选择属性—高级系统设置—远程—允许运行任意版本远程桌面的计算机连接(较不安全)(L)—确定

    win7 怎打开远程桌面?

    用直接的命令:mstsc

    输入IP,用户名,密码,登录,OK  

    说明:电脑A<被连接的电脑>,电脑B<自己正操作的电脑>

    说明:电脑A<被连接的电脑>,电脑B<自己正操作的电脑>

    第一种是通过 防火墙来实现

    3.计算机—右击选择管理—服务和应用程序—服务—windows firewall右击选择属性—启动类型:手动 服务状态:选择启动—确定

    win7远程桌面连接失败 解救,防火墙关了,远程服务也全打开了,杀毒软件都关闭了,但是还是提示这个

    首先,确定你的ip地址是否正确,
    其次,在被远程的机器上开启远程--开始菜单--右键点击“计算机”--属性--远程设置--允许运行任意版本远程桌面的计算机连接(较不安全)。
    再次,检查远程服务是否开启
    开始--运行--services.msc--开启Romote Desktop Services
    windows服务器指定IP地址才能进行远程访问桌面设置方法,远程连接对方电脑。关闭防火墙就ok了。
    还有一种可能就是你用的administrator账户登录的(这个一般win7是停用的),那么新建一个管理员权限的账号,登录远程就可以了。  

    1、启用windows防火墙 计算机管理-----服务-----Windows Firewall(双击进入,启动类型改为自动,点击应用,点击启动...

    前提:电脑A是开机状态,若是关机状态后面会说到

    前提:电脑A是开机状态,若是关机状态后面会说到

    等保测评要求:对服务器限制远程终端登录地址
    于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。
    因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。
    我们分不同服务器来描述。

    4.控制面板—系统和安全—windows防火墙—打开或关闭windows防火墙设置—专用网络:关闭 公用网络:关闭

    1.给电脑A设密码(前提是电脑没设置密码,若设置了此步骤省略)

    1.给电脑A设密码(前提是电脑没设置密码,若设置了此步骤省略)

    Windows server 2003

    5.控制面板—用户账号和家庭安全—用户账号—管理其他账号—创建一个新账户:(账户名:LL

         依次进入“开始→控制面板→用户帐户和家庭安全→用户帐户→为帐户创建密码”,创建好密码后记下。

    windows服务器指定IP地址才能进行远程访问桌面设置方法,远程连接对方电脑。     依次进入“开始→控制面板→用户帐户和家庭安全→用户帐户→为帐户创建密码”,创建好密码后记下。

    1.Win键 R键,输入 Control 打开控制面板
    2.找到 windows防火墙
    3.常规选项卡中,选择 启用

    • 密码:123 并确认)

         若没有设置密码就不能在远程登录界面用空密码登录。这是因为已启用了组策略中“计算机配置→安全设置→本地策”→安全选项→帐户:使用空白密码的本地帐户只允许进行控制台登录”策略,双击把它改为“已禁用”,就能用空密码的帐户进行远程登录了。进入组策略的方法:win热键(就是ctrl和alt中间那个键) R→输入gpedit.msc,按照上面路径找就行,如下图:

         若没有设置密码就不能在远程登录界面用空密码登录。这是因为已启用了组策略中“计算机配置→安全设置→本地策”→安全选项→帐户:使用空白密码的本地帐户只允许进行控制台登录”策略,双击把它改为“已禁用”,就能用空密码的帐户进行远程登录了。进入组策略的方法:win热键(就是ctrl和alt中间那个键) R→输入gpedit.msc,按照上面路径找就行,如下图:

    1. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389,点 更改范围-选中 自定义列表,然后把允许访问的IP地址写进去。
      这样就实现了 通过服务器自身防火墙,限定特定IP来访问本服务器的目的。

    6.计算机—右击选择管理—本地用户和组—组—Remote Desktop Us...右击选择属性—添加—LL—确定

     新葡亰496net 1

     新葡亰496net 2

    windows 2003 防火墙设置 只允许 指定IP 访问指定端口

    对方账户同样经过此设置(账号和密码与我的设置不同)

    2.让电脑A允许开启远程连接

    2.让电脑A允许开启远程连接

    当然,需要注意的是,因为开启了防火墙,会对服务器的其他应用产生影响,比如,FTP功能没法使用了,比如,瑞星杀毒软件服务器联系不到当前服务器,我们参照刚才步骤4中的步骤,按需添加 允许的程序、允许的端口(点 添加程序、添加端口 按钮)。

    7.开始菜单—远程桌面连接—计算机:输入对方账户IPV4,然后点击连接—输入对方设置的账户密码—确定,是

         鼠标右击“计算机(或我的电脑)→属性→远程设置”,在远程桌面下选择允许远程桌面连接,并确定。如下图:

         鼠标右击“计算机(或我的电脑)→属性→远程设置”,在远程桌面下选择允许远程桌面连接,并确定。如下图:

    Windows server 2008

     新葡亰496net 3

     新葡亰496net 4

    1.找到控制面板
    2.找到Window防火墙
    3.高级设置-入站规则-找到 远程桌面(TCP-In)-双击
    常规选项卡中 选中 允许连接
    作用域选项卡中,远程IP地址 -选中 下列IP地址-右击添加,将允许访问该服务器的IP地址一个个添加进去。

    若不弹出窗口说防火墙之类的就不用管它,若弹出了就去Windows防火墙去设置一下,设置方法:依次进入“开始→控制面板→系统和安全→Windows防火墙”,点击允许程序或功能Windows防火墙,在弹出窗口中勾选远程桌面(下面那个也勾选吧),如图:

    若不弹出窗口说防火墙之类的就不用管它,若弹出了就去Windows防火墙去设置一下,设置方法:依次进入“开始→控制面板→系统和安全→Windows防火墙”,点击允许程序或功能Windows防火墙,在弹出窗口中勾选远程桌面(下面那个也勾选吧),如图:

    新葡亰496net 5

     新葡亰496net 6

     新葡亰496net 7

    4.点 应用,OK。

    3.电脑B远程连接(说明:win 7一般自带远程桌面连接,XP可能没有,需自己安装)

    3.电脑B远程连接(说明:win 7一般自带远程桌面连接,XP可能没有,需自己安装)

    为了安全起见,我们把 入站规则-找到 远程桌面-RemoteFX(TCP-In)也做同样的操作。

         依次进入“开始→附件→远程桌面连接”(或用命令行操作:“win热键 R→输入mstsc→回车),进入远程桌面连接界面,如图:

         依次进入“开始→附件→远程桌面连接”(或用命令行操作:“win热键 R→输入mstsc→回车),进入远程桌面连接界面,如图:

    RemoteFX是微软在Windows 7/2008 R2 SP1中增加的一项桌面虚拟化技术,使得用户在使用远程桌面或虚拟桌面进行游戏应用或者图形创作时,可以获得和本地桌面一致的效果。
    因为Windows server 2008防火墙默认打开的,在添加应用程序的过程中顺便把需要开放的程序、端口都打开了。所以,不存在windows server 2003 的这种情况。
    当然,如果防火墙原先是关闭的,要打开的话,涉及到的应用受到影响,也还是要开启相应的应用和端口。

     新葡亰496net 8

     新葡亰496net 9

    Windows server 2012
    Windows server 2012 与 windows server 2008 大致一致。
    我们修改入站规则中的:
    远程桌面-用户模式(TCP-In)
    远程桌面-用户模式(UDP-In)

    计算机填电脑A的IP地址或计算机名,用户名填电脑A的用户名<若显示无则点击左下角选项>。获取电脑A的IP地址或计算机名和用户名方法如下:

    计算机填电脑A的IP地址或计算机名,用户名填电脑A的用户名<若显示无则点击左下角选项>。获取电脑A的IP地址或计算机名和用户名方法如下:

    第二种:通过ip安全策略

    第一种方法:在电脑A上启用命令行(win热键 R),输入CMD,进入界面后,再输入ipconfig /all,如图所示:

    第一种方法:在电脑A上启用命令行(win热键 R),输入CMD,进入界面后,再输入ipconfig /all,如图所示:

    一、新建IP安全策略WIN R打开运行对话框,输入gpedit.msc进入组策略编辑器。

    新葡亰496net 10

    新葡亰496net 11

    依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置–IP安全策略,在 本地计算机上。

    第二种方法:“右击计算机(或我的电脑)→属性”来获取计算机名(图一),“右键桌面右下角网络图标→打开网络和共享中心→本地连接→详细属性”来获取IP地址(图二),“开始→控制面板→用户帐户和家庭安全→用户帐户”来获取用户名(图三)。

    第二种方法:“右击计算机(或我的电脑)→属性”来获取计算机名(图一),“右键桌面右下角网络图标→打开网络和共享中心→本地连接→详细属性”来获取IP地址(图二),“开始→控制面板→用户帐户和家庭安全→用户帐户”来获取用户名(图三)。

    或是控制面板–管理工具–本地安全策略–IP安全策略,在 本地计算机上。

    新葡亰496net 12(图一)

    新葡亰496net 13(图一)

    在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。

    新葡亰496net 14(图二)

    新葡亰496net 15(图二)

    新葡亰496net 16

    新葡亰496net 17(图三)

    新葡亰496net 18(图三)

    新葡亰496net,点击下一步。

    然后点击连接,过一会会弹出一个窗口,输入密码(电脑A的密码)即可,

    然后点击连接,过一会会弹出一个窗口,输入密码(电脑A的密码)即可,

    在名称里输入3389过虑,下一步。(3389端口为windows远程端口)

    新葡亰496net 19(图四)

    新葡亰496net 20(图四)

    取消激活默认响应规则,下一步。

    在这里可能要求输入“域”,那是因为电脑A的工作状态设为“域”了,可以“右击计算机(或我的电脑)→属性”来查看域,如图:(下图工作状态现在“工作组”,若是“域”则会显示“域:×××”,记下×××的值在图四中输入即可),要更改电脑工作状态,点击“更改设置→更改”,在隶属于下选择即可。如下图: 

    在这里可能要求输入“域”,那是因为电脑A的工作状态设为“域”了,可以“右击计算机(或我的电脑)→属性”来查看域,如图:(下图工作状态现在“工作组”,若是“域”则会显示“域:×××”,记下×××的值在图四中输入即可),要更改电脑工作状态,点击“更改设置→更改”,在隶属于下选择即可。如下图: 

    选中编辑属性(默认选中的貌似),完成后会弹出3389过滤 属性框。

    新葡亰496net 21 

    新葡亰496net 22 

    二、新建IP筛选器在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击左侧的添加。

    WinXP远程桌面的几则雕虫小技:

    WinXP远程桌面的几则雕虫小技:

    新葡亰496net 23

    为系统添加远程桌面

    为系统添加远程桌面

    在弹出的新规则属性对话框里点击添加。

         默认状态下,Windows 2000及其之前的系统并没有安装远程桌面,要想在这些系统中使用远程桌面,需要自己手工添加。在Windows XP系统安装光盘的“SUPPORTTOOLS”目录中,可找到一个名为“Msrdpcli.exe”的程序,它实际上就是远程桌面连接登录器。将此程序复制到没有远程桌面的系统中并运行后,即可自动在系统中安装远程桌面连接程序。安装过程非常简单,连续点击“下一步”即可,当安装完成后,点击“开始→程序→附件→通讯→远程桌面连接”,便能登录网络连接远程计算机了。

         默认状态下,Windows 2000及其之前的系统并没有安装远程桌面,要想在这些系统中使用远程桌面,需要自己手工添加。在Windows XP系统安装光盘的“SUPPORTTOOLS”目录中,可找到一个名为“Msrdpcli.exe”的程序,它实际上就是远程桌面连接登录器。将此程序复制到没有远程桌面的系统中并运行后,即可自动在系统中安装远程桌面连接程序。安装过程非常简单,连续点击“下一步”即可,当安装完成后,点击“开始→程序→附件→通讯→远程桌面连接”,便能登录网络连接远程计算机了。

    起个名称:放行指定IP的3389连接,点击添加。

    让远程桌面支持多用户

    让远程桌面支持多用户

    在弹出的对话框里,下一步

         Windows XP不支持多个用户同时登录远程桌面,当其他用户远程登录Windows XP时,主机上当前已登录的用户即会自动退出。不过在Windows XP SP2中提供了允许连接会话并发功能,可通过远程桌面进行多用户的同时登录,但其在默认状态下关闭了该项特性,需要通过修改注册表开启该功能。打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerLicensing Core”分支,转到右侧窗口,在其中新建一个类型为DWORD的子键,将该键命名为“EnableConcurrentSessions”,并将键值设置为“1”,即可开启多用户登录功能。

         Windows XP不支持多个用户同时登录远程桌面,当其他用户远程登录Windows XP时,主机上当前已登录的用户即会自动退出。不过在Windows XP SP2中提供了允许连接会话并发功能,可通过远程桌面进行多用户的同时登录,但其在默认状态下关闭了该项特性,需要通过修改注册表开启该功能。打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerLicensing Core”分支,转到右侧窗口,在其中新建一个类型为DWORD的子键,将该键命名为“EnableConcurrentSessions”,并将键值设置为“1”,即可开启多用户登录功能。

    描述可以不填写,取消镜像。
    新葡亰496net 24

    在远程桌面中传输文件

    在远程桌面中传输文件

    点击下一步,源地址选择一个特定的IP地址(输入你自己的IP),目标地址选择我的IP(服务器自己的IP)。下一步。

         在进行远程桌面操作时,有时需要在远程服务器与本地计算机传输文件,这是很麻烦的事。其实在远程桌面程序中内置了映射磁盘的功能,通过该功能便可以实现远程登录服务器时,自动将本地计算机的磁盘映射到远程服务器上,让传送文件变得更加简单快捷。在“远程桌面连接程序”中展开“选项”,选择“本地资源”标签,钩选中“磁盘驱动器”。连接到远程登录到服务器上后,打开服务器的“我的电脑”,就会发现本地计算机的磁盘以及软驱、光驱都映射到了服务器上,这样传送文件便可像操作本地硬盘一样方便了。

         在进行远程桌面操作时,有时需要在远程服务器与本地计算机传输文件,这是很麻烦的事。其实在远程桌面程序中内置了映射磁盘的功能,通过该功能便可以实现远程登录服务器时,自动将本地计算机的磁盘映射到远程服务器上,让传送文件变得更加简单快捷。在“远程桌面连接程序”中展开“选项”,选择“本地资源”标签,钩选中“磁盘驱动器”。连接到远程登录到服务器上后,打开服务器的“我的电脑”,就会发现本地计算机的磁盘以及软驱、光驱都映射到了服务器上,这样传送文件便可像操作本地硬盘一样方便了。

    在选择协议选项卡,协议类型选择TCP,下一步

    远程桌面中使用快捷键

    远程桌面中使用快捷键

    设置IP协议端口:上面选从任意端口,下面设置到此端口为3389。

         在本地可使用快捷键,远程桌面上同样也可以通过快捷键方便操作,例如: 键可切换当前运行程序, 键可显示“开始”菜单,而 键可在窗口和全屏之间切换客户端, 键则可显示Windows菜单。另外,可在“远程桌面连接”窗口中单击“选项”按钮,在“本地资源”选项卡下的“键盘”栏中,选择“应用 Windows 键组合”到“远程计算机上”。这样就可将对当前系统的所有Windows快捷键操作,都应用到远程计算机的桌面上,使操作更加得心应手。

         在本地可使用快捷键,远程桌面上同样也可以通过快捷键方便操作,例如: 键可切换当前运行程序, 键可显示“开始”菜单,而 键可在窗口和全屏之间切换客户端, 键则可显示Windows菜单。另外,可在“远程桌面连接”窗口中单击“选项”按钮,在“本地资源”选项卡下的“键盘”栏中,选择“应用 Windows 键组合”到“远程计算机上”。这样就可将对当前系统的所有Windows快捷键操作,都应用到远程计算机的桌面上,使操作更加得心应手。

    新葡亰496net 25

    修改远程桌面连接端口

    修改远程桌面连接端口

    下一步,完成,单击确定关闭IP筛选器属性,返回到新规则 属性。

         远程桌面终端服务默认端口为“3389”,为防止他人进行恶意连接,就需要对默认端口进行更改。对此可打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp”分支,其的“PortNumber”键值所对应的就是端口号,将其修改即可。上面设置完成后,需要再依次展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp”分支,同样将其下的“PortNumber”键值进行更改。当更改了服务器的远程登录端口后,可在本地的“远程桌面连接程序”中设置连接的服务器地址,然后单击“连接设置→另存为”,导出并保存连接文件。然后用记事本打开导出的“*.rdp”文件,在其中添加语句“server port:i:端口号”,保存后导入连接即可。要注意,在Windows 2000中导出的是“.cns”文件,可打开后在其中找到“Server Port =3389”语句,将其默认的“3389”端口修改为与服务器相同的登录端口。

         远程桌面终端服务默认端口为“3389”,为防止他人进行恶意连接,就需要对默认端口进行更改。对此可打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp”分支,其的“PortNumber”键值所对应的就是端口号,将其修改即可。上面设置完成后,需要再依次展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp”分支,同样将其下的“PortNumber”键值进行更改。当更改了服务器的远程登录端口后,可在本地的“远程桌面连接程序”中设置连接的服务器地址,然后单击“连接设置→另存为”,导出并保存连接文件。然后用记事本打开导出的“*.rdp”文件,在其中添加语句“server port:i:端口号”,保存后导入连接即可。要注意,在Windows 2000中导出的是“.cns”文件,可打开后在其中找到“Server Port =3389”语句,将其默认的“3389”端口修改为与服务器相同的登录端口。

    在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;和上门唯一不同的是,在源地址选任意IP。

    命令行下安装远程桌面

    命令行下安装远程桌面

    设置完毕返回到新规则属性后如图:

         如果系统中没有安装远程桌面服务,可使用命令行方式进行手工添加。只需打开命令提示符窗口,在命令行下输入如下三行命令:

         如果系统中没有安装远程桌面服务,可使用命令行方式进行手工添加。只需打开命令提示符窗口,在命令行下输入如下三行命令:

    新葡亰496net 26

    c:>echo [Components] > c:aa 

    c:>echo [Components] > c:aa 

    三、给新建的IP筛选器加上筛选器操作在刚才的新规则属性对话框上点击筛选器操作选项卡,点击添加,下一步

    c:>echo TSEnable = on >>c:aa 

    c:>echo TSEnable = on >>c:aa 

    起名为许可,下一步,选择许可,下一步,点击完成  

    c:>sysocmgr/i:c:winntinfsysoc.inf /u:c:aa /q /r

    c:>sysocmgr/i:c:winntinfsysoc.inf /u:c:aa /q /r

    相同操作,起名为阻止,下一步,选择阻止,下一步,点击完成

    执行后,即可完成远程桌面程序的安装。

    执行后,即可完成远程桌面程序的安装。

    点击”IP 筛选器列表”标签

    选中放行指定IP的3389连接(一定要让它前面的那个圈子是选中状态),然后再选择筛选器操作选项卡,选中许可。点击右下角应用。然后点击确定关闭”新规则 属性”。

    然后返回到3389过滤属性页面,点击添加,选择阻止3389连接,然后再选择筛选器操作选项卡,选中阻止。点击右下角应用。然后点击确定关闭”新规则 属性”。

    此时,3389过滤属性页面如下图:

    新葡亰496net 27

    确定后,右击3389过滤,选择指派,不用重启机器即可生效。(windows server 2008 r2 为“分配”)

    新葡亰496net 28

    四、(可选)服务器若设置顶顶端口访问可参考下面设置准入规则 

    打开控制面板,win r 输入control

    找到防火墙,查看方式“小图标” windows 防火墙

    左侧“高级设置”

    左侧选择“入站规则” ----> 右侧选择“新建规则”

    选择“端口”,下一步,输入3389

    下一步,默认“允许连接”,下一步

    默认选择,下一步

    输入名称,点击完成

    这样就完成了,不懂的朋友可以进QQ群255725565交流。

    您可能感兴趣的文章:

    • Windows server 2008 R2 多用户远程桌面配置详解(超过两个用户)
    • Win2012服务器 远程桌面帐户允许多用户同时登录的配置方法
    • Windows下通过ip安全策略设置只允许固定IP远程访问
    • windows server 2012/2016 设置多用户远程桌面设置方法

    本文由新葡亰496net发布于电脑系统,转载请注明出处:windows服务器指定IP地址才能进行远程访问桌面设

    关键词: