windows10 远程桌面如何开启(linux 远程连接windows)

Windows 7/Vista/XP/2003等系统中的远程终端服务是一个非常强大的服务，也成为了入侵者长期停留在主机中的通道。入侵者可以通过一些手段获取管理员账号和密码，入侵主机。接下来，

我们来看看如何通过修改默认端口来防止黑客入侵。

远程终端服务基于端口3389。入侵者通常会先扫描主机的开放端口，一旦发现它已经开放了3389端口，下一步就会入侵，所以我们只需要修改这个服务的默认端口，就可以避开大多数入侵者的耳目。

步骤：打开“开始运行”，输入“regedit”，打开注册表，输入以下路径：

[HKEY _ LOCAL _ MACHINE/SYSTEM/current Control set/Control/Terminal Server/Wds/rd pwd/Tds/TCP]，

看到端口号值了吗？它的默认值是3389，改成想要的端口就行了，比如8080，注意十进制。见下图：

再打开[HKEY _ LOCAL _ MACHINE/SYSTEM/current Control set/Control/Terminal Server/win stations/RDP-Tcp]，

将端口号的值(默认为3389)改为端口8080，注意小数。

这是很多在线教程的结尾。的确，如果是XP或2003系统，客户端可以通过端口8080连接到远程桌面。但是在Vista和Win 7下，以上两个地方的端口都改成了8080。

客户端无法连接到远程桌面。原因是Vista和Win 7加强了自己防火墙的功能。下面是远程桌面的本地端口改为8080后的截图，原来默认的本地端口是3389:

从入站规则中的防火墙策略来看，如果防火墙策略的端口是8080，你找不到任何防火墙策略的本地端口是8080。也就是说，在入站规则中，如果端口8080没有被释放，

防火墙会默认拒绝外界对8080端口的访问，这也是客户端无法成功连接远程桌面的原因。

打开[HKEY _ LOCAL _ MACHINE/SYSTEM/当前控制集/服务/共享访问/默认值/防火墙策略/防火墙规则]，

再打开[HKEY _ LOCAL _ MACHINE/SYSTEM/当前控制集/服务/共享访问/参数/防火墙策略/防火墙规则]，

修改后重启电脑就生效了，以后远程登录就可以用端口8080了。

具体的访问的方法是IP:端口号，如192.168.100.100：8080，如下图：

如果要想通过外网（互联网）来进行远程桌面连接，则还需在路由器上进行端口映射，如下图：

但是，还有个问题得解决，就是要想通过Internet来进行远程桌面，必须得知道远程路由器的公网IP地址，只有在指导这个公网IP地址的情况下，以上的端口隐射才有意义。

不过好在现在大部分路由器生产厂商都在路由器里加入了动态DNS 的支持，你可以到花生壳(www.oray.net )上申请一个免费的域名，

然后将路由器获得的动态公网IP地址与固定的域名进行绑定，这样通过ping域名来获取远程路由器的公网IP地址，最后成功实现Internet的远程桌面连接。

通过Internet域名方式进行远程桌面连接：