Remote Desktop Connection (远程桌面连接) 的设置操作详解 (附说明详图)

Remote Desktop Connection (远程桌面连接) 的设置操作详解 (附说明详图)
Tang, Dunyou 10 Oct 2012
摘要
本文介绍了Remote Desktop Connection (远程桌面连接) 操作的基本原理，并通过详图就Windows Vista, Windows 7操作系统（Operation System）下，图文并茂地详细讲解了对Host机，Router路由器， client(客机)的设置方法，以及进行远程桌面连接具体的操作步骤。

目录
一.远程桌面连接操作的原理
二.远程桌面连接Host机，Router路由器的设置
三.从client机上，进行远程桌面连接操作
一. 远程桌面连接操作的原理
远程桌面连接操作就是一台client(客机)通过network(网络)连接到另一台host(主机)并对其进行访问和操作，见示意图1。

示意图1
这里的client可以是desktop(台式计算机)，laptop（笔记本），netbook（上网本），ultrabook（超级本）等，甚至mobile(手机)。

而network可以是家里或单位里的Local Area Network(LAN局域网), 也可以是internet全球的Wide Area Network(WAN广域网)。

早期的Windows OS(视窗操作系统)中，例如：Windows NT, Windows 2000 etc自身是不
带remote access(远程操作)功能的应用程序，只能安装一些third part(第三方) 程序进行远程操作。

至Windows XP后Microsoft引进和开发了全新的概念Remote Desktop Connection (远程桌面连接)，并在以后的Windows Vista, Windows 7逐渐完善。

在任何相互连接的WAN广域网和LAN局域网中，网上所联的每台设备(可以是计算机，打印机，router路由器等)，都需要有一个唯一的编号IP address(地址)，才能找到。

现
在所用的IP地址都属于Internet Protocol version 4(IPv4)。

从理论上讲，4版的IP address(地址)即IPv4总共可有42亿个地址(2^32=4,294,967,296)，全球WAN广域网的IPv4公网地址已在去年2011被全部用完。

今后需用IPv6替代。

对IP address这里就不
再展开，有兴趣的读者可另行查询。

而我们在LAN局域网里的IP address地址都是私
网地址，只在局域网中使用，被路由器的防火墙与外面的WAN广域网所屏蔽，在
WAN（广域网）中是看不见LAN（局域网）中的任何设备。

这也防止了非经许可者可
能对私网资源的访问或破坏。

另外，对一个家庭，单位公司的部门，甚至全球性的跨
国公司或企业内部的LAN局域网来说，42亿个IP address那还是绰绰有余。

所以，在LAN局域网中，人们还是继续沿用所熟悉的4版的IP address（IPv4），如常见的
192.168.X.X。

常用的路由器除了附有防火墙的的功能外，另一主要功能就是分配LAN局域网里的每
台设备私网IP地址，管理每台设备的通信访问服务。

此外，路由器还可预置port forwarding(转发规则)或virtual server(虚拟服务器)，指定Remote Desktop Connection的
端口(默认3389)和host机在局域网中映射的私网IP地址。

这样，当一台client机在外面，通过Internet广域网对另一台局域网私网中的host机进行Remote Desktop Connection（远程桌面连接）操作时，就需要首先找到该路由器在WAN广域网中的公
网IP地址，再穿过路由器的防火墙，通过路由器port forwarding(转发规则) 预置的Remote Desktop Connection端口的私网IP地址找到在LAN局域网中的host机。

打一个
通俗的比喻，这就好比去电影院看电影找座位，首先要根据电影院的地址在城市里找
到电影院。

这就好比根据WAN广域网的公网IP地址找到你的路由器。

然后，再根据
电影院影厅的座位表图找到哪个影厅的几排几座。

这就如同再根据你LAN局域网的私
网IP地址找到所指定的host机。

但是，如果只在家中或单位中的LAN局域网中对另一台host进行Remote Desktop Connection远程桌面连接操作时，只要通过路由器找到host的局域网私网IP地址就可以了。

这就如同在电影院里只需根据电影院影厅的座位
表图找到哪个影厅的几排几座即可。

了解了Remote Desktop Connection（远程桌面连接）的基本原理后，下面我们就对设备（Host机，Router路由器）在WAN和LAN两
种Remote Desktop Connection的具体设置和操作做一介绍。

二. 远程桌面连接Host机，Router路由器的设置
在进行远程桌面连接之前，需对网中的设备（Host机，Router路由器）进行必要的设置，其具体步骤如下：
2.1 Host机的远程桌面连接设置的步骤
2.2 确认设置[Remote Desktop]连线可通过Host机上的firewall(防火墙)
2.3路由器（router）上为远程桌面连接作相应的设置
2.3.1 找出host机的MAC地址
2.3.2 为host机设置LAN局域网的static IP(静态IP地址)
2.3.3 在路由器上设置转发TCP端口3389至host机的局域网IP地址
首先，需要说明的是：可以提供 [远程桌面连接] 运行的Host和Client机的Windows版本分别如下：
下面就以我所运行的英文版Windows Vista Ultimate，Windows 7 Ultimate为例分步进行介绍。

2.1 Host机的远程桌面连接设置的步骤
2.1.1 ( 1)鼠标点击[Start（开始）]，(2)右击菜单中的 [Computer（计算机）]项，(3)然后点击选择子菜单中的[Propertie（属性）] 项，打开[Windows System（视窗系统）]视窗。

见图2.1.1。

图2.1.1
2.1.2 (1)点击[Remote Settings（远程设置）]项，打开[System Properties（系统属性）]视窗。

(2)在[Remote Assistance（远程辅助）]的选项中，勾选[Allow Remote Assistance connections to this computer（允许远程辅助连接此计算机）]栏。

(3)在[Remote Desktop （远程桌面）] 的选项中，点选[Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure)（只允许连接计算机在网络级认证运行远程桌面操作）]项。

见图2.1.2。

图2.1.2
2.1.3 (1) 在[System Properties（系统属性）]视窗中，点击[Select Users（选择用户）]按钮打开[Remote Desktop Users（远程桌面操作用户）] 视窗。

(2)在[Remote Desktop Users（远程桌面操作用户）] 视窗中，点击[Add（添加）]按钮打开[Select Users（选择用户）]视窗。

然后，再在[Select Users（选择用户）]视窗中作下列的一些选择。

(3)可点击[Locations（位置）] 按钮指定location即登录用户的网络位置。

一般如果Host机是家中或小企业网络(Peer to Peer Network Architecture)中的一台PC，此步可省略，不需做任何更改。

例如本例中，用于登录的用户只是注册在本Host机里的用户。

但如果Host机是大公司Multiple Layer Client/Server Network Architecture(多层的中心管理网络)之中的一台PC，就需作此选择，指定用于登录用户的所在网络位置。

(4)在[Enter the object names to select（输入目标名进行选择）]栏框中，输入用户名，如本例中的Dunyou Tang，然后点击[Check Names（巡查姓名）]按钮。

(5)如果没有找到输入的用户名，点击[Advanced…（高级）]按钮作进一步搜寻。

(6) 找到输入的用户后，点击[OK]按钮确认，见图2.1.3-1。

所选的用户名将显示在[Remote Desktop Users（远程桌面操作用户）] 视窗的栏框内。

然后依次再点击二次[OK]按钮确认并退出各视窗。

见图2.1.3-2。

图2.1.3-1
图2.1.3-2
2.2 确认设置[Remote Desktop（远程桌面）]连线可通过Host机上的firewall(防火墙)
如果Host机上开启了Windows Firewall，需按下列步骤设置：
2.2.1 (1) 鼠标点击[Start（开始）]，(2) 点击[Control Panel（控制台）]，打开[Control Panel（控制台）]视窗。

点击[Security（安全管理）]项。

2.2.2 (1) 点击[Windows Firewall（视窗防火墙）] 项中的[Allow a program through Windows Firewall（允许程序通过视窗防火墙）]选项，打开[Windows Firewall Settings （视窗防火墙设置）]视窗，(2) 确认勾选了[Remote Desktop（远程桌面）]项。

见图2.2.2。

如果机中装第三方防火墙，请按第三方防火墙的用户手册设置。

图2.2.2
2.3路由器（router）上为远程桌面连接作相应的设置
一般情况下，路由器设置为启用Dynamic Host Configuration Protocol (DHCP)服务器。

当每台设备每次接入局域网时，就获得一个从DHCP自动产生的动态IP地址。

为了确保
每次远程桌面连接时，都能顺利地在局域网里找到指定的host机，就需给host机设定一个固定的私网IP地址。

其中一个较优的方法就是用路由器的[静态地址分配]功能给host机的MAC地址分配一个静态IP地址。

所谓的MAC地址就是英文Media Access Control address的缩写。

MAC地址是入网设备在媒体接入层上使用的地址，通俗点说就是每枚网卡(无论是Ethernet有线或Wireless无线)在出厂前，生产厂商所给予的“姓名”专业点称“物理地址”，是全球唯一固定的。

下面介绍具体的设置步骤:
2.3.1 找出host机的MAC地址
登录host机，然后，(1) 鼠标点击[Start]，(2) 输入cmd，(3) 点击[cmd]项，打开[cmd] 视窗。

见图2.3.1-1。

图2.3.1-1
(4) 在[cmd] 视窗中，输入ipconfig /all命令，然后回车。

Host机上的有线网卡和无线的MAC地址将会全部列出。

见图2.3.1-2。

图2.3.1-2
2.3.2 为host机设置LAN局域网的static IP(静态IP地址)
参考各自不同的路由器用户使用手册，登录路由器的网关管理页面(多数厂家的默认网
关是192.168.1.1)。

这里就以我所使用的TP-Link路由器为例说明。

(1) 点击[DHCP服务器]下的[静态地址分配]项，(2) 点击[添加新条目]按钮。

见图2.3.2-1。

图2.3.2-1
在[静态地址分配] 添加新条目页面内，(3)输入[MAC地址]。

(4) 输入[IP地址]。

(5)点击[保存]按钮。

见图2.3.2-2。

运行完成后，见图2.3.2-3。

图2.3.2-2
图2.3.2-3
2.3.3 在路由器上设置转发TCP端口3389至host机的局域网IP地址
因为Microsoft制定[远程桌面连接]默认使用TCP的端口3389进行网络通信联系，所以我们需将路由器在端口3389的所有信息转发给指定的host机。

上节我们已经将host 机设置为固定的局域网静态IP地址，如本例中的192.168.1.188。

下面介绍如何设置路由器转发TCP端口3389。

登录路由器的网关管理页面(多数厂家的默认网关是192.168.1.1)，(1) 点击[转发规则]下的[虚拟服务器]项，打开[虚拟服务器]界面。

(2) 点击[添加新条目]按钮，进入[虚拟服务器] 添加新条目界面。

(3) 输入服务端口号3389，(4) IP地址192.168.1.188，(5) 以及选择协议TCP。

然后，(6)点击[保存]按钮。

见图2.3.3-1。

运行完成后，见图2.3.3-2。

图2.3.3-1
图2.3.3-2
至此，对Remote Desktop Connection (远程桌面连接)的原理以及连接的具体设置已介绍完毕。

下面就介绍一下Remote Desktop Connection（远程桌面连接）的具体操作。

三从client机上，进行远程桌面连接操作
3.1 获得host机WAN广域网的网关IP地址(公网地址)
3.2 进行远程桌面连接
在进行远程桌面连接操作之前，还有一项准备就是要获得host机所在WAN广域网的网关IP地址(公网地址)。

然后，就可通过internet进行远程桌面连接操作了。

下面分步进行介绍。

3.1 获得host机WAN广域网的网关IP地址(公网地址)
如果host机是家中或小企业网络(Peer to Peer Network Architecture)中的一台PC，一般情况，都通过ADSL modem或Cable modem 接入广域互联网。

ADSL的互联网服务提供商Internet Service Provider ( ISP)(例如：中国电信)一般都提供动态的公网IP地址。

每次启动modem或router，都从ISP获得一个新的公网IP地址。

而Cable (有线) ISP一般提供固定的静态公网IP地址。

实际上，获得网关IP地址的方法很简单。

从接入host机所在的局域网中的任何一台PC上的Internet Explorer或其他的互联网浏览器浏览/，该网站将自动显示host机所用的广域网网关IP地址，即公网地址。

见图3.1。

图3.1
如果你的互联网服务提供商（ISP）提供的是固定的静态公网IP地址，那你只需进行此操作一次，获得了你的广域网网关IP地址后，保存在client机中即可重复使用了。

3.2 进行远程桌面连接
操作至此，已是“万事俱备，只欠东风”。

现在就可按下面的方法进行远程桌面连接操作了。

在client客机上，(1) 鼠标点击[Start（开始）]，(2) 在[search（搜寻）]框中，输入remote，(3) 点击[Remote Desktop Connection（远程桌面连接）] 项，打开[Remote Desktop Connection（远程桌面连接）]视窗。

见图3.2。

图3.2
(4) 在[Remote Desktop Connection（远程桌面连接）]视窗中的[Computer（计算机）]框里，输入host机的广域网的网关IP地址，如本例中上面获得的121.77.205.88。

(5) 点击[Connect（连接）]按钮进行连接。

见图3.3。

图3.3
接下来，按照通常的方法，输入密码登录host机。

见图3.4。

图3.4
如果登录用户名和密码正确，这时Windows会跳出一个警示窗口，提醒你： The identity of the remote computer cannot be verified. Do you want to connect anyway? (“你将进入一台没有被权威认证机构确认的计算机，你想连接吗？”) 见图3.5。

图3.5
这时，如果用mouse(鼠标)点击[Yes]钮，你就接管了host机，所有的就搞定了，见图3.6。

图3.6
最后，值得提醒大家注意的是：当你成功从client机上远程桌面连接并接管了host机后，在host机上，该登录用户即被log off，无法进入系统，直到远程桌面连接结束并在client机上关闭远程连接。

（全文完）。