一、准备工作
在开启远程桌面服务前,需确认以下条件已满足:
- 操作系统要求:Windows Server 需为专业版/企业版/数据中心版,Linux 系统需安装 xrdp 或 VNC 服务。
- 管理员权限:配置系统设置和防火墙规则需管理员账户权限。
- 网络连通性:确保服务器与客户端处于同一网络或可互通公网 IP,并测试端口可达性。
二、启用远程桌面服务
Windows Server 操作步骤:
- 打开“服务器管理器”,选择“添加角色和功能”,勾选“远程桌面服务”并完成安装。
- 进入“系统属性”中的“远程”选项卡,勾选“允许远程连接到此计算机”。
- 添加允许远程访问的用户或用户组。
Linux 系统操作步骤(以 Ubuntu 为例):
- 安装 xrdp 服务:执行
sudo apt install xrdp。 - 启动服务并设置开机自启:
sudo systemctl enable --now xrdp。
三、防火墙端口配置
Windows 防火墙设置:
- 打开“高级安全 Windows Defender 防火墙”,创建入站规则,选择“端口”类型。
- 指定 TCP 协议及端口号(默认为 3389),允许连接并应用规则。
Linux 防火墙设置(以 firewalld 为例):
- 添加端口:执行
sudo firewall-cmd --add-port=3389/tcp --permanent。 - 重新加载配置:
sudo firewall-cmd --reload。
四、验证远程连接
在客户端执行以下步骤:
- 打开远程桌面工具(如 mstsc.exe),输入服务器 IP 或域名。
- 输入管理员账号和密码进行身份验证。
- 若连接失败,检查防火墙日志或使用
telnet [IP] [端口]测试端口状态。
五、安全建议
- 修改默认 RDP 端口(3389)以降低扫描攻击风险。
- 启用网络级身份验证(NLA),限制仅允许特定 IP 段访问。
- 定期更新操作系统和远程桌面服务补丁。
通过上述步骤可完成服务器远程桌面的基础配置,但需注意:开放端口会引入安全风险,建议结合 VPN 或堡垒机实现更安全的远程访问。
