要远程控制Windows 11电脑,需依次启用远程桌面(设置/控制面板/组策略)、配置防火墙放行3389端口、设置路由器端口转发,并获取目标IP或计算机名。
如果您希望从另一台设备远程控制运行 Windows 11 的电脑,必须先在该电脑上启用远程桌面功能并确保网络通信路径畅通。以下是开启远程桌面的多种具体操作方式,涵盖不同系统版本与权限层级的配置路径:
一、通过系统设置启用远程桌面
这是最常用且面向所有用户的基础方法,适用于家庭版、专业版等各版本 Windows 11,无需额外工具即可完成配置。
1、按下 Win + I 快捷键打开“设置”应用。
2、在左侧菜单中点击“系统”,然后在右侧滚动找到并点击“远程桌面”选项。
3、将“远程桌面”开关切换为开启状态;系统会弹出确认窗口,点击“确认”继续。
4、保持默认勾选的“要求设备使用网络级别身份验证连接(推荐)”以增强安全性。
5、点击“远程桌面用户”下方的“选择用户”,在弹出窗口中添加允许远程登录的本地账户或 Microsoft 账户。
二、通过控制面板启用远程桌面
该方法兼容性更强,尤其适用于习惯传统界面的用户,且在部分组策略受限环境中仍可操作。
1、按下 Win + R 打开“运行”对话框,输入 control 并回车,启动控制面板。
2、进入“系统和安全” → “系统”,点击左侧的“远程设置”。
3、在“远程”选项卡中,勾选“允许远程连接到此计算机”。
4、根据安全需求,勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(建议)”。
5、点击“选择用户”,添加已授权的用户名,确保其密码强度符合系统要求。
三、通过组策略编辑器启用远程桌面(仅限专业版/企业版/教育版)
此方式提供更精细的策略控制,适用于需要批量部署或强化安全策略的环境,可绕过图形界面限制。
1、按下 Win + R,输入 gpedit.msc 并回车,打开本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 连接。
3、在右侧双击“允许用户通过远程桌面服务进行远程连接”。
4、选择“已启用”,点击“确定”保存设置。
5、可同步检查并启用“要求使用网络级别身份验证”策略,路径为:计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 安全。
四、确认防火墙与端口配置
远程桌面默认使用 TCP 端口 3389,若连接失败,需验证该端口是否被系统防火墙或路由器拦截。
1、在被控电脑上,右键“开始”按钮,选择“Windows 终端(管理员)”。
2、执行命令:netsh advfirewall firewall add rule name="Remote Desktop" dir=in action=allow protocol=TCP localport=3389,手动放行端口。
3、如需外网访问,须在路由器中设置端口转发规则,将外部请求的 3389 端口映射至被控电脑的局域网 IP 地址。
4、验证端口是否监听:在命令提示符中运行 netstat -an | findstr :3389,若返回包含 LISTENING 的行,则表明服务已就绪。
五、获取被控端网络标识信息
远程连接需准确识别目标设备,必须明确其计算机名称或 IPv4 地址,二者任一均可用于连接。
1、按下 Win + R,输入 cmd 回车,打开命令提示符。
2、输入命令:ipconfig,查找“IPv4 地址”项,例如 192.168.1.105。
3、同时可运行 hostname 获取本机名称,如 DESKTOP-ABC123。
4、若两台设备在同一局域网,优先使用 IPv4 地址连接;若跨网络,需配合公网 IP 或动态域名服务使用。
