开始所需条件
- 服务器的外部IP地址。
- 账户(通常为管理员账户)及密码。
- 服务器已启用远程桌面(RDP);若未启用,请按以下步骤操作。
在服务器上启用RDP
1. 打开“运行”窗口(Win+R),执行SystemPropertiesRemote:
2. 在“远程”选项卡中,选择“允许远程连接到此计算机”以及(推荐)“仅允许运行带NLA的远程桌面的计算机连接”:
3. 在最新版本中,可通过设置 → 系统 → 远程桌面 → 启用激活相同功能:
4. 确保Windows Defender防火墙允许RDP(TCP 3389;最新版本也使用UDP 3389)。打开通过Windows Defender防火墙允许应用或功能→ 检查远程桌面规则:
在Windows Server中,此功能可通过服务器管理器 → 本地服务器 → 远程桌面 = 启用进行激活。
客户端操作系统连接
Windows (mstsc)
按下 Win+R → mstsc,在计算机字段中输入服务器IP地址,点击连接。
使用显示选项启用剪贴板共享,并根据需要重定向驱动器/打印机。
macOS(Microsoft Remote Desktop)
从App Store安装免费客户端Microsoft Remote Desktop → 添加电脑 → 输入IP地址/用户名/密码 → 登录。该客户端支持缩放、剪贴板共享及全屏模式。
Linux(Remmina / FreeRDP)
Remmina提供易用的图形界面。在终端使用FreeRDP:
xfreerdp /u:Administrator /p:'YourPassword' /v:203.0.113.10 /dynamic-resolution /clipboard
诊断:若无法建立任何连接
1. 端口3389是否可用?
请在客户端进行检查:
Test-NetConnection 203.0.113.10 -CommonTCPPort RDP
TcpTestSucceeded: True 表示该端口已准备好接收数据且可访问。
2. NLA/身份验证。
若检测到身份验证错误,请临时禁用NLA进行测试(测试后需重新启用),并确保用户属于“远程桌面用户”组。
3. 防火墙/ACL。
请确认本地防火墙及Windows VPS供应商的外部ACL允许从您的网络访问3389端口。
4. UDP“黑屏”问题。
新版本RDP同时使用UDP 3389协议。若遇网络问题,有时可尝试在客户端/网络端临时禁用UDP传输。更多细节和用例请参阅源代码。
VPS上的RDP安全:最低要求
- 立即更改管理员密码。
- 按来源限制RDP:仅允许来自您地址/子网的3389连接,并禁用“宽泛”规则。
- 保持NLA启用状态。
- 考虑在RDP之外使用VPN或RD网关。
- (可选)更改RDP端口,并记得在防火墙/ACL中添加相应规则。
通过PowerShell快速操作(启用RDP和防火墙)
#On the server as an administrator:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' `
-Name 'fDenyTSConnections' -Value 0
Enable-NetFirewallRule -DisplayGroup 'Remote Desktop'
