应开放tcp 3389端口、启用预定义远程桌面规则、确认防火墙服务运行,并验证termservice监听状态。具体包括:在高级安全防火墙中新建入站规则允许3389端口;启用“远程桌面-用户模式(tcp/udp-in)”规则;确保windows defender防火墙服务启动类型为自动且正在运行;用netstat检查3389端口是否被svchost.exe监听。
如果您尝试通过Windows远程桌面连接另一台计算机,但连接失败,则可能是由于Windows防火墙阻止了远程桌面所需的端口通信。以下是解决此问题的步骤:
一、开放远程桌面端口(TCP 3389)
Windows远程桌面默认使用TCP端口3389进行通信,若该端口被防火墙拦截,连接请求将无法到达目标系统。需手动在入站规则中启用该端口。
1、按下Win + R键,输入wf.msc并回车,打开“高级安全Windows Defender防火墙”。
2、在左侧面板中点击“入站规则”,然后在右侧面板中点击“新建规则…”。
3、在向导中选择“端口”,点击“下一步”。
4、选择“TCP”,在“特定本地端口”中输入3389,点击“下一步”。
5、选择“允许连接”,点击“下一步”。
6、勾选“域”、“专用”、“公用”所有网络类型,点击“下一步”。
7、在“名称”栏中输入Remote Desktop (TCP-In),点击“完成”。
二、启用预定义的远程桌面规则
Windows防火墙内置了名为“远程桌面”的预配置规则集,启用它可避免手动配置端口时出现遗漏或错误。
1、打开“高级安全Windows Defender防火墙”,点击左侧“入站规则”。
2、在右侧规则列表中,找到名称为远程桌面 - 用户模式(TCP-In)和远程桌面 - 用户模式(UDP-In)的两条规则。
3、分别右键这两条规则,选择“启用规则”。
4、确认状态列中显示为“已启用”。
三、检查防火墙是否处于活动状态
即使端口已开放,若防火墙服务未运行,规则也不会生效。需确认Windows Defender防火墙服务正在运行且策略未被组策略覆盖。
1、右键“开始”按钮,选择“运行”,输入services.msc并回车。
2、在服务列表中找到Windows Defender 防火墙,双击打开属性。
3、确认“启动类型”为“自动”,且“服务状态”显示为“正在运行”。如未运行,点击“启动”按钮。
4、返回防火墙设置界面,再次检查入站规则是否生效。
四、验证远程桌面服务监听状态
端口开放后,还需确认远程桌面服务(TermService)确实在本地监听3389端口,否则连接请求无响应。
1、以管理员身份运行命令提示符或PowerShell。
2、输入命令:netstat -ano | findstr :3389,按回车。
3、若输出中包含LISTENING且PID对应svchost.exe进程,则表明服务正常监听。
4、若无输出,需检查“远程桌面服务”是否启用:在“服务”中找到Remote Desktop Services,确保其状态为“正在运行”。
