Remote Desktop Connection (远程桌面连接) 的设置操作详解 (附说明详图)Tang, Dunyou 10 Oct 2012摘要本文介绍了Remote Desktop Connection (远程桌面连接) 操作的基本原理，并通过详图就Windows Vista, Windows 7操作系统（Operation System）下，图文并茂地详细讲解了对Host机，Router路由器， client(客机)的设置方法，以及进行远程桌面连接具体的操作步骤。

目录一.远程桌面连接操作的原理二.远程桌面连接Host机，Router路由器的设置三.从client机上，进行远程桌面连接操作一. 远程桌面连接操作的原理远程桌面连接操作就是一台client(客机)通过network(网络)连接到另一台host(主机)并对其进行访问和操作，见示意图1。

示意图1这里的client可以是desktop(台式计算机)，laptop（笔记本），netbook（上网本），ultrabook（超级本）等，甚至mobile(手机)。

而network可以是家里或单位里的Local Area Network(LAN局域网), 也可以是internet全球的Wide Area Network(WAN广域网)。

早期的Windows OS(视窗操作系统)中，例如：Windows NT, Windows 2000 etc自身是不带remote access(远程操作)功能的应用程序，只能安装一些third part(第三方) 程序进行远程操作。

至Windows XP后Microsoft引进和开发了全新的概念Remote Desktop Connection (远程桌面连接)，并在以后的Windows Vista, Windows 7逐渐完善。

在任何相互连接的WAN广域网和LAN局域网中，网上所联的每台设备(可以是计算机，打印机，router路由器等)，都需要有一个唯一的编号IP address(地址)，才能找到。

现在所用的IP地址都属于Internet Protocol version 4(IPv4)。

从理论上讲，4版的IP address(地址)即IPv4总共可有42亿个地址(2^32=4,294,967,296)，全球WAN广域网的IPv4公网地址已在去年2011被全部用完。

今后需用IPv6替代。

对IP address这里就不再展开，有兴趣的读者可另行查询。

而我们在LAN局域网里的IP address地址都是私网地址，只在局域网中使用，被路由器的防火墙与外面的WAN广域网所屏蔽，在WAN（广域网）中是看不见LAN（局域网）中的任何设备。

这也防止了非经许可者可能对私网资源的访问或破坏。

另外，对一个家庭，单位公司的部门，甚至全球性的跨国公司或企业内部的LAN局域网来说，42亿个IP address那还是绰绰有余。

所以，在LAN局域网中，人们还是继续沿用所熟悉的4版的IP address（IPv4），如常见的192.168.X.X。

常用的路由器除了附有防火墙的的功能外，另一主要功能就是分配LAN局域网里的每台设备私网IP地址，管理每台设备的通信访问服务。

此外，路由器还可预置port forwarding(转发规则)或virtual server(虚拟服务器)，指定Remote Desktop Connection的端口(默认3389)和host机在局域网中映射的私网IP地址。

这样，当一台client机在外面，通过Internet广域网对另一台局域网私网中的host机进行Remote Desktop Connection（远程桌面连接）操作时，就需要首先找到该路由器在WAN广域网中的公网IP地址，再穿过路由器的防火墙，通过路由器port forwarding(转发规则) 预置的Remote Desktop Connection端口的私网IP地址找到在LAN局域网中的host机。

打一个通俗的比喻，这就好比去电影院看电影找座位，首先要根据电影院的地址在城市里找到电影院。

这就好比根据WAN广域网的公网IP地址找到你的路由器。

然后，再根据电影院影厅的座位表图找到哪个影厅的几排几座。

这就如同再根据你LAN局域网的私网IP地址找到所指定的host机。

但是，如果只在家中或单位中的LAN局域网中对另一台host进行Remote Desktop Connection远程桌面连接操作时，只要通过路由器找到host的局域网私网IP地址就可以了。

这就如同在电影院里只需根据电影院影厅的座位表图找到哪个影厅的几排几座即可。

了解了Remote Desktop Connection（远程桌面连接）的基本原理后，下面我们就对设备（Host机，Router路由器）在WAN和LAN两种Remote Desktop Connection的具体设置和操作做一介绍。

二. 远程桌面连接Host机，Router路由器的设置在进行远程桌面连接之前，需对网中的设备（Host机，Router路由器）进行必要的设置，其具体步骤如下：2.1 Host机的远程桌面连接设置的步骤2.2 确认设置[Remote Desktop]连线可通过Host机上的firewall(防火墙)2.3路由器（router）上为远程桌面连接作相应的设置2.3.1 找出host机的MAC地址2.3.2 为host机设置LAN局域网的static IP(静态IP地址)2.3.3 在路由器上设置转发TCP端口3389至host机的局域网IP地址首先，需要说明的是：可以提供 [远程桌面连接] 运行的Host和Client机的Windows版本分别如下：下面就以我所运行的英文版Windows Vista Ultimate，Windows 7 Ultimate为例分步进行介绍。

2.1 Host机的远程桌面连接设置的步骤2.1.1 ( 1)鼠标点击[Start（开始）]，(2)右击菜单中的 [Computer（计算机）]项，(3)然后点击选择子菜单中的[Propertie（属性）] 项，打开[Windows System（视窗系统）]视窗。

见图2.1.1。

图2.1.12.1.2 (1)点击[Remote Settings（远程设置）]项，打开[System Properties（系统属性）]视窗。

(2)在[Remote Assistance（远程辅助）]的选项中，勾选[Allow Remote Assistance connections to this computer（允许远程辅助连接此计算机）]栏。

(3)在[Remote Desktop （远程桌面）] 的选项中，点选[Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure)（只允许连接计算机在网络级认证运行远程桌面操作）]项。

见图2.1.2。

图2.1.22.1.3 (1) 在[System Properties（系统属性）]视窗中，点击[Select Users（选择用户）]按钮打开[Remote Desktop Users（远程桌面操作用户）] 视窗。

(2)在[Remote Desktop Users（远程桌面操作用户）] 视窗中，点击[Add（添加）]按钮打开[Select Users（选择用户）]视窗。

然后，再在[Select Users（选择用户）]视窗中作下列的一些选择。

(3)可点击[Locations（位置）] 按钮指定location即登录用户的网络位置。

一般如果Host机是家中或小企业网络(Peer to Peer Network Architecture)中的一台PC，此步可省略，不需做任何更改。

例如本例中，用于登录的用户只是注册在本Host机里的用户。

但如果Host机是大公司Multiple Layer Client/Server Network Architecture(多层的中心管理网络)之中的一台PC，就需作此选择，指定用于登录用户的所在网络位置。

(4)在[Enter the object names to select（输入目标名进行选择）]栏框中，输入用户名，如本例中的Dunyou Tang，然后点击[Check Names（巡查姓名）]按钮。

(5)如果没有找到输入的用户名，点击[Advanced…（高级）]按钮作进一步搜寻。

(6) 找到输入的用户后，点击[OK]按钮确认，见图2.1.3-1。

所选的用户名将显示在[Remote Desktop Users（远程桌面操作用户）] 视窗的栏框内。

然后依次再点击二次[OK]按钮确认并退出各视窗。

见图2.1.3-2。

图2.1.3-1图2.1.3-22.2 确认设置[Remote Desktop（远程桌面）]连线可通过Host机上的firewall(防火墙)如果Host机上开启了Windows Firewall，需按下列步骤设置：2.2.1 (1) 鼠标点击[Start（开始）]，(2) 点击[Control Panel（控制台）]，打开[Control Panel（控制台）]视窗。

点击[Security（安全管理）]项。

2.2.2 (1) 点击[Windows Firewall（视窗防火墙）] 项中的[Allow a program through Windows Firewall（允许程序通过视窗防火墙）]选项，打开[Windows Firewall Settings （视窗防火墙设置）]视窗，(2) 确认勾选了[Remote Desktop（远程桌面）]项。

见图2.2.2。

如果机中装第三方防火墙，请按第三方防火墙的用户手册设置。

图2.2.22.3路由器（router）上为远程桌面连接作相应的设置一般情况下，路由器设置为启用Dynamic Host Configuration Protocol (DHCP)服务器。

当每台设备每次接入局域网时，就获得一个从DHCP自动产生的动态IP地址。

为了确保每次远程桌面连接时，都能顺利地在局域网里找到指定的host机，就需给host机设定一个固定的私网IP地址。

其中一个较优的方法就是用路由器的[静态地址分配]功能给host机的MAC地址分配一个静态IP地址。

所谓的MAC地址就是英文Media Access Control address的缩写。

MAC地址是入网设备在媒体接入层上使用的地址，通俗点说就是每枚网卡(无论是Ethernet有线或Wireless无线)在出厂前，生产厂商所给予的“姓名”专业点称“物理地址”，是全球唯一固定的。