完整步驟:遠端桌面防火牆設定

這篇文章是關於Windows 11/10電腦的遠端桌面防火牆設定方法,您只需按照所介紹的步驟作業即可確保遠端桌面連線順利通過防火牆。

Louis

來自 Louis 更新於 2024年12月13日

Share this: instagram reddit

如何讓遠端桌面連線通過Windows防火牆?

Windows 11/10系統中內建的「遠端桌面連線」工具,可以為您提供完全免費的遠端桌面服務,並快速連線到區網中的其他電腦。

rdp-photo

不過,您有時可能會遇到突然無法連線的問題,這通常是由於遠端連線被Windows防火牆阻止。因此,許多人會想要瞭解如何讓遠端桌面連線順利通過Windows防火牆。

 

【小弟在新買的筆電上使用遠端桌面時,總是會出現無法連線的情況。問過公司同事以及Google後,確認原因是在Windows防火牆。必須設定防火牆才能讓成功連線,但我不知道該怎樣操作。哪位大大能提供一些詳細的設定方法?非常感謝。】

- 來自網路的貼文

如果您也有類似的困擾,請繼續閱讀以下內容,以便進一步獲取遠端桌面防火牆設定的詳細步驟。

如何正確設定防火牆並允許遠端桌面通過?

Windows遠端桌面有一個預設的連接埠3389,當您想要連線到其他網路中的遠端電腦時,就需要用到通訊埠轉發技術和3389連接埠(Port)。

因此,在進行遠端桌面防火牆設定時,您同樣需要正確設定無線路由器,以確保遠端桌面 Port通過防火牆。

接下來,將介紹詳細的設定方法。為便於您更好地理解,我們會將步驟分為4個部分(包括一個可選的部分)。

注意:預設的3389連接埠容易被網路駭客攻擊,為確保遠端連線的安全性,建議您更改遠端桌面Port

第1部分:允許遠端桌面連線通過Windows防火牆

遠端桌面防火牆設定的第一步:您需要變更Windows防火牆相關設定,並允許遠端連線順利通過防火牆。

1、按下Win+S,輸入「Windows Defender 防火牆」並按下Enter鍵。

2、然後,您需要點擊視窗左側的「允許應用程式或功能通過Windows Defender 防火牆」。

allow-firewall-through

3、請先點擊「變更設定」按鈕。再從列表中找到並勾選「遠端桌面」核取方塊,並分別勾選旁邊的「私人」和「公用」核取方塊。

remote-desktop-through-the-firewall

提示:如果您想要只想在區網中使用遠端桌面,請不要勾選「公用」。

第2部分:允許遠端桌面Port通過路由器

如上所述,當您想要使用遠端桌面連線到其他網路的電腦時,就需要先設定無線路由器,並確保遠端桌面Port順利通過,這是遠端桌面防火牆設定的重要步驟。

注意:在設定3389 Port時,您需要前往路由器管理中心進行設定。如果您不太清楚路由器管理中心的網址,請檢視路由器的使用者手冊。

1、從電腦瀏覽器前往路由器管理中心,輸入正確的帳戶和密碼並登入。

h3c-router-login

2、從視窗左側,選擇「通訊埠轉發」。想要新增規則,請單擊「新增」 > 「新增自訂服務」。

add-custom-service

3、請選擇想要轉發的通訊埠,再選擇選擇TCP/UDP或者Both服務類型。輸入您連接埠以及想要連線的電腦IP位址,點擊「套用」。

set-up-port-mapping

第3部分:變更遠端桌面預設連接埠(可選)

遠端桌面預設的3389連接埠早已廣為人知,也是許多網路駭客的重點攻擊對象。為了增強遠端桌面連線的安全性,建議您按照以下步驟更改連接埠。

此部分不是必要的遠端桌面防火牆設定,但可以有效增強遠端連線的安全性。

1、按下Win+R,輸入「regedit」並按下Enter鍵。

2、然後,請前往以下位置:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

3、從視窗左側找到「PortNumber」,連按兩下滑鼠左鍵打開。

portnumber

4、將它變更為「十進位」,並將3389變更為其他數值,例如3387(1025至65535之間),再點擊確定。

change-3389-port

第4部分:驗證連接埠是否已開啟並處於活動狀態

某些情況下,當您成功開啟遠端桌面連接埠後仍然會出現無法連線的情況,這通常是因為3389連接埠(或者其他更改的連接埠)尚未處於活動狀態。

因此,您還需要驗證連接埠是否已開啟並處於活動狀態,這同樣是一個重要的遠端桌面防火牆設定步驟。

1、使用滑鼠右鍵點擊工作列最左側的「開始」,從選單中選擇「Windows PowerShell(系統管理員)」。

2、然後,請輸入「tnc 192.168.1.2 -port 3389」並按下Enter鍵執行命令列。請注意,您需要將命令列中的192.168.1.2替換為本機電腦的IP位址或者路由器的公共IP位址。

test-port-3389

更簡單輕鬆地遠端存取網際網路中的裝置

您可以透過上述內容進行遠端桌面防火牆設定,以確保遠端桌面可以在任何網路中建立連線。如果您認為上述步驟過於複雜,或者對於遠端桌面本身的功能性不太滿意。

可以嘗試其他遠端連線軟體,例如在安全性、功能性以及易用性方面均有出色表現的AnyViewer軟體。

AnyViewer能夠替代遠端桌面的原因:它可以在任何網路環境中快速連線到Windows、iOS以及Android裝置,您無需使用通訊埠轉發。

此外,AnyViewer還能夠使用ECC加密算法增強安全性,並額外提供實時聊天、檔案傳輸、調整遠端畫面解析度等進階功能。

在開始使用AnyViewer之前,您需要先下載並安裝它。

免費下載 Win 11/10/8.1/8/7/伺服器
安全下載

1、請先打開主機上的AnyViewer,從「登入」視窗,註冊一個新的帳戶並登入。然後,再打開遠端電腦上的AnyViewer,登入相同的帳戶。

log

提示:在AnyViewer官網註冊的帳戶,可以直接登入。

2、您可以從「設備」視窗檢視綁定到帳戶的所有裝置。選擇想要連線的遠端電腦,點選「一鍵控制」。

devices-operations

3、然後,您只需耐心等待幾秒鐘即可控制遠端電腦。

controller-toolbar

您可以根據需求選擇是否將AnyViewer免費帳戶升級為專業或企業版。如果您選擇升級,則可以立即享受以下功能:
➢ 您可以透過10 MB/s的速度傳輸1TB的檔案。
➢ 您可以開啟「隱私模式」,全面保護您的遠端連線。
➢ 可以將更多裝置繫結到帳戶,遠端連線會更加方便。
➢ 可以同時建立更多的遠端工作階段。

總結

本文將介紹遠端桌面防火牆設定的詳細步驟,總共包括3個必要的部分和1個可選的部分,請嚴格按照步驟進行作業,可確保遠端桌面連線順利通過防火牆。

如果您認為上述步驟過於麻煩,或者對於遠端桌面不太滿意,也可以嘗試文章中介紹的AnyViewer軟體,它在許多方面都會比遠端桌面更加出色。