小王昨天在家用笔记本远程连公司电脑,输入IP和账号后一直卡在“正在连接”,试了三次都失败。他以为是网络问题,结果同事用同一台电脑却能连上——问题其实出在远程桌面环境配置上。
1. 远程桌面服务根本没开
Windows 默认关闭远程桌面功能。别急着查防火墙,先确认服务是否启用:
右键“此电脑”→“属性”→左侧点“远程设置”,勾选“允许远程连接到此计算机”。如果是专业版/企业版,还要取消勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”(老设备或内网环境常因这个被拦)。
2. 系统自带防火墙偷偷拦了3389端口
即使远程桌面打开了,Windows 防火墙也可能默认阻止入站连接。手动放行:
控制面板→系统和安全→Windows Defender 防火墙→高级设置→入站规则→新建规则→端口→TCP 3389→允许连接→按向导完成。别忘了勾选“域、专用、公用”三个网络类型。
3. 路由器没做端口映射(外网访问必看)
在家连公司电脑?光开远程桌面不够。公司路由器得把外部请求的3389端口,转发给那台目标电脑的内网IP。登录路由器后台(通常是192.168.1.1),找“虚拟服务器”或“端口转发”,添加一条规则:
外部端口:3389
内部IP:192.168.1.105(替换成你电脑的真实局域网IP)
内部端口:3389
协议:TCP公网IP:53389。4. 用户账户没加进“远程桌面用户”组
就算管理员账号能连,普通账号可能直接被拒。打开“计算机管理”→“系统工具”→“本地用户和组”→“组”→双击“Remote Desktop Users”→“添加”→输入用户名(支持域名\用户名格式)。如果用的是Microsoft账户登录,要填邮箱前缀,比如 zhangsan@outlook.com 就填 zhangsan。
5. 组策略锁死了远程桌面(企业环境高频雷区)
公司电脑常被域策略统一管控。按 Win+R 输入 gpedit.msc,依次展开:
计算机配置→管理模板→Windows组件→远程桌面服务→远程桌面会话主机→连接→“允许用户通过远程桌面服务进行远程连接”→设为“已启用”。
再检查同路径下的“要求使用网络级别身份验证”——如果客户端是旧版Win7或某些国产系统,建议设为“已禁用”,否则握手失败。
连不上不一定是网络差,往往是某一个环节悄悄关了门。对照这几条挨个敲一遍,90%的远程桌面配置问题当场就能亮绿灯。