...

*Cube-Host – 完整的雲端服務!

Windows VPS:如何通过RDP连接

Windows VPS: how to connect via RDP

开始所需条件

  • 服务器的外部IP地址
  • 账户(通常为管理员账户)及密码
  • 服务器已启用远程桌面(RDP);若未启用,请按以下步骤操作。

在服务器上启用RDP

1. 打开“运行”窗口(Win+R),执行SystemPropertiesRemote

Windows VPS

2. 在“远程”选项卡中,选择“允许远程连接到此计算机”以及(推荐)“仅允许运行带NLA的远程桌面的计算机连接”:

Windows VPS 1

3. 在最新版本中,可通过设置 → 系统 → 远程桌面启用激活相同功能:

4. 确保Windows Defender防火墙允许RDP(TCP 3389;最新版本也使用UDP 3389)。打开通过Windows Defender防火墙允许应用或功能→ 检查远程桌面规则:

Windows VPS 2
Windows VPS 3

Windows Server中,此功能可通过服务器管理器 → 本地服务器 → 远程桌面 = 启用进行激活。

Windows VPS 4

客户端操作系统连接

Windows (mstsc)

按下 Win+R → mstsc,在计算机字段中输入服务器IP地址,点击连接

使用显示选项启用剪贴板共享,并根据需要重定向驱动器/打印机。

Windows VPS 5

macOS(Microsoft Remote Desktop)

从App Store安装免费客户端Microsoft Remote Desktop添加电脑 → 输入IP地址/用户名/密码 → 登录。该客户端支持缩放、剪贴板共享及全屏模式。

Linux(Remmina / FreeRDP)

Remmina提供易用的图形界面。在终端使用FreeRDP:

  xfreerdp /u:Administrator /p:'YourPassword' /v:203.0.113.10 /dynamic-resolution /clipboard  

诊断:若无法建立任何连接

1. 端口3389是否可用?

请在客户端进行检查:

  Test-NetConnection 203.0.113.10 -CommonTCPPort RDP  

TcpTestSucceeded: True 表示该端口已准备好接收数据且可访问。

Windows VPS 6

2. NLA/身份验证。

若检测到身份验证错误,请临时禁用NLA进行测试(测试后需重新启用),并确保用户属于“远程桌面用户”组。

3. 防火墙/ACL。

请确认本地防火墙及Windows VPS供应商的外部ACL允许从您的网络访问3389端口。

4. UDP“黑屏”问题。

新版本RDP同时使用UDP 3389协议。若遇网络问题,有时可尝试在客户端/网络端临时禁用UDP传输。更多细节和用例请参阅源代码。

VPS上的RDP安全:最低要求

  • 立即更改管理员密码。
  • 按来源限制RDP:允许来自您地址/子网的3389连接,并禁用“宽泛”规则。
  • 保持NLA启用状态。
  • 考虑在RDP之外使用VPNRD网关
  • (可选)更改RDP端口,并记得在防火墙/ACL中添加相应规则。

通过PowerShell快速操作(启用RDP和防火墙)

  #On the server as an administrator:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' `
  -Name 'fDenyTSConnections' -Value 0
Enable-NetFirewallRule -DisplayGroup 'Remote Desktop'