需使用Windows专业版及以上系统启用远程桌面,家庭版须改用向日葵等第三方工具;被控端需设强密码、开启NLA、获取有效IPv4地址、放行TCP 3389端口。
如果您希望在本地设备上操作另一台Windows电脑,但无法直接接触该设备,则需通过远程桌面协议建立安全连接。以下是实现该目标的完整操作路径:
一、确认被控端系统版本与基础权限
Windows远程桌面功能仅在专业版、企业版或教育版中作为被控端可用,家庭版系统无法启用此服务。若当前被控电脑为家庭版,必须更换为支持版本或改用第三方替代方案。
1、按下Win + R组合键,输入winver并回车,查看系统版本信息。
2、若显示为“Windows 10/11 家庭版”,则无法启用内置远程桌面功能,需升级系统或跳转至第五方案。
3、若为专业版及以上,在“设置”→“系统”→“远程桌面”中开启开关,并记录页面显示的“电脑名称”。
二、配置被控端账户与密码策略
远程桌面强制要求被控端登录账户必须设置强密码,空密码或弱密码将导致连接被NLA(网络级别身份验证)机制拒绝。
1、进入“控制面板”→“用户账户”→“管理其他账户”,选择目标账户。
2、点击“为您的账户创建密码”,输入至少8位、含大小写字母及数字的密码,并保存。
3、返回“远程桌面”设置页,确保勾选“仅允许使用网络级别身份验证的远程桌面”选项。
三、获取并验证被控端网络地址
远程连接依赖准确的目标标识,局域网内优先使用IPv4地址;该地址需为有效内网地址,排除127.0.0.1和169.254.x.x等无效段。
1、按下Win + R,输入cmd并回车,打开命令提示符。
2、输入ipconfig并回车,定位“以太网适配器”或“Wi-Fi适配器”下的“IPv4 地址”。
3、记录形如192.168.1.105的地址,该值将在控制端连接时直接使用。
四、放行防火墙与端口规则
即使系统提示已自动配置防火墙例外,部分安全软件或组策略仍可能拦截TCP 3389端口通信,手动启用入站规则可确保服务可达。
1、搜索并打开“Windows Defender 防火墙”,点击左侧“高级设置”。
2、在“入站规则”中查找“远程桌面(TCP-In)”,右键启用该规则。
3、若未找到,新建规则:选择“端口”→TCP→特定本地端口3389→允许连接→应用到“域、专用、公用”网络。
五、使用第三方工具绕过系统限制
当被控端为Windows家庭版,或因网络环境无法开放3389端口时,可采用免配置、免端口映射的第三方远程控制工具实现等效功能。
1、访问向日葵官网https://sunlogin.oray.com/download,下载对应被控端安装包。
2、在被控电脑完成安装并登录同一账号,系统自动生成设备识别码与验证码。
3、在控制端(Windows/Mac/安卓/iOS)安装同款客户端,输入识别码即可发起连接,无需修改系统设置或路由器配置。
