Windows如何启用对服务器的远程访问

在Windows系统中启用对服务器的远程访问，可通过图形界面（GUI）、注册表以及命令行工具（如PowerShell）等多种方式实现。

一、使用图形界面启用远程访问

1、Windows10/11专业版、企业版及教育版：
（1）按下Win+I组合键打开“设置”窗口，选择“系统”选项。
（2）在左侧菜单中点击“远程桌面”，在右侧找到“启用远程桌面”开关，将其切换至开启状态。此时会弹出确认对话框，点击“确认”以启用远程桌面功能。
（3）若要指定允许远程访问的用户，可在“远程桌面”设置界面中点击“选择用户可以远程访问此电脑”。在弹出窗口中，点击“添加”按钮，输入要添加的用户名，然后点击“确定”。可一次添加多个用户。
2、WindowsServer系统：
（1）打开“服务器管理器”，在左侧菜单中选择“本地服务器”。
（2）在右侧找到“远程桌面”，点击当前状态（默认显示为“已禁用”）。在弹出的“系统属性”窗口的“远程”选项卡中，勾选“允许远程连接到此计算机”。若希望使用更安全的连接方式，可勾选“仅允许使用网络级别身份验证的远程桌面连接连接到此计算机”，这要求客户端必须支持网络级别身份验证，可有效提升远程连接的安全性。
（3）同样，若要添加允许远程访问的用户，点击“选择用户”按钮，在弹出的“远程桌面用户”窗口中进行添加操作。

二、通过注册表启用远程访问

使用注册表启用远程访问时需格外谨慎，错误的注册表修改可能导致系统故障。在操作前，建议备份注册表。具体步骤如下：
1、按下Win+R组合键，在运行对话框中输入“regedit.exe”并回车，打开注册表编辑器。
2、在注册表编辑器中，选择“文件”菜单，点击“连接网络注册表”。输入远程服务器的主机名或IP地址，如果远程服务器无法授权当前用户，系统会提示输入具有本地管理员权限的账户凭据。
3、连接成功后，找到远程服务器上的以下注册表项：“HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer”。
4、在右侧窗格中，找到名为“fDenyTSConnections”的DWORD值（若不存在，需手动创建）。将其数值数据从1改为0，该值为1时表示禁止远程桌面连接，改为0则允许。
5、若服务器启用了防火墙，还需确保防火墙允许远程桌面连接。可通过组策略（GPO）、PowerShell远程处理或其他工具进行设置。例如，使用PowerShell命令：
Enable-NetFirewallRule-DisplayName"RemoteDesktop-UserMode(TCP-In)"
此命令将启用WindowsDefender防火墙中允许远程桌面（TCP入站）的规则。

三、利用命令行工具启用远程访问

1、PowerShell方式：
（1）以管理员身份打开PowerShell。对于WindowsServer系统，可通过在“开始”菜单中搜索“PowerShell”，右键选择“以管理员身份运行”。
（2）若要启用远程桌面功能，可运行以下命令：
Set-ItemProperty-Path'HKLM:\SYSTEM\CurrentControlSet\Control\TerminalServer'-Name"fDenyTSConnections"-Value0
（3）同时，需要确保远程服务器上的“RemoteRegistry”服务处于运行状态，可使用以下命令启动该服务：
Start-Service-NameRemoteRegistry
（4）为使远程连接更安全，还需在防火墙中允许远程桌面端口（默认为3389）通过。运行以下命令启用防火墙规则：
New-NetFirewallRule-DisplayName"AllowRemoteDesktop(TCP-In)"-DirectionInbound-ProtocolTCP-LocalPort3389-ActionAllow
2、PsExec工具方式（适用于远程启用远程桌面）：
（1）从Microsoft网站下载PsExec工具包，并将PSTools.zip存档解压到本地文件夹。
（2）以管理员身份打开命令提示符，切换到PSTools目录。例如，若解压到C:\PS\PSTools目录，运行命令“CDc:\PS\PSTools”。
（3）若要在域中的远程计算机上启用RDP，运行以下命令：
PsExec.exe/accepteula\RemoteComputerName_or_IPregadd"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer"/vfDenyTSConnections/tREG_DWORD/d0/f
（4）然后在WindowsDefender防火墙中启用访问RDP端口的规则：
PsExec.exe/accepteula\RemoteComputerName_or_IPnetshadvfirewallfirewallsetrulegroup="remotedesktop"newenable=Yes
（5）若远程计算机位于不同的域或工作组中，可提供具有管理员权限的用户名来连接到远程计算机：
PsExec.exe/accepteula\RemoteComputerName_or_IP-uadministratorregadd"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer"/vfDenyTSConnections/tREG_DWORD/d0/f
（6）接着允许到RDP端口（3389/TCP）的入站连接：
PsExec.exe/accepteula\RemoteComputerName_or_IP-uadministratornetshadvfirewallfirewallsetrulegroup="remotedesktop"newenable=Yes
在完成上述设置后，即可尝试从远程客户端使用远程桌面连接（如运行“mstsc”命令打开远程桌面连接客户端，输入远程服务器的IP地址或主机名进行连接）访问服务器。若服务器位于内网且没有公网IP，可借助花生壳等内网穿透工具。在服务器所在内网环境安装花生壳客户端，注册登录后进行端口映射设置（将远程桌面端口3389映射到花生壳生成的外网访问地址），从而实现外网对服务器的远程访问。

拓展阅读

1、如何在Windows系统中备份注册表？：打开注册表编辑器（运行“regedit”），点击“文件”-“导出”，选择保存路径并输入文件名，可选择备份整个注册表或仅备份相关注册表项，以便在注册表修改出错时恢复。
2、Windows防火墙规则设置有哪些注意事项？：设置防火墙规则时，要明确规则的方向（入站或出站）、协议类型（TCP、UDP等）及端口号。对于远程桌面，需设置入站规则允许TCP协议的3389端口通过。同时，避免设置过于宽松的规则，以免增加安全风险，例如不要随意允许所有IP地址访问敏感端口。
3、使用花生壳进行内网穿透时如何保障安全？：设置复杂且独特的花生壳账号密码，防止账号被破解。在进行端口映射时，尽量限制可访问的源IP地址，只允许信任的IP进行连接。定期更新花生壳客户端软件，以获取最新的安全补丁，提升软件安全性。