远程桌面连接失败时,应依次启用防火墙中“远程桌面”入站规则、手动创建tcp端口3389允许规则、临时关闭防火墙验证问题、确保windows firewall服务(mpssvc)已启动并设为自动。
如果您尝试通过Windows远程桌面连接另一台计算机,但连接失败,则可能是由于Windows防火墙阻止了远程桌面协议(RDP)的通信。以下是调整防火墙设置以恢复连通性的具体操作步骤:
一、启用远程桌面防火墙规则
Windows防火墙默认可能禁用远程桌面相关入站规则,需手动启用预定义的“远程桌面”规则集,确保TCP端口3389的流量被允许。
1、按下 Win + R,输入 wf.msc,回车打开“高级安全 Windows 防火墙”。
2、在左窗格点击 入站规则,在右窗格中滚动查找名称为 远程桌面 - 用户模式 (TCP-In) 的规则。
3、右键该规则,选择 启用规则;若存在多个同名规则(如针对不同配置文件),需对 域配置文件、专用配置文件、公用配置文件 下的对应项逐一启用。
二、手动创建自定义入站规则
当预置规则缺失或被删除时,可新建一条精确匹配RDP流量的入站规则,指定端口与协议,避免依赖系统默认配置。
1、在“高级安全 Windows 防火墙”窗口中,点击左窗格的 入站规则,再点击右窗格的 新建规则…。
2、在向导中选择 端口,点击下一步。
3、选择 TCP,在“特定本地端口”中输入 3389,点击下一步。
4、选择 允许连接,点击下一步。
5、勾选全部网络位置(域、专用、公用),点击下一步。
6、在“名称”栏输入 RDP-TCP-3389-Allow,点击完成。
三、临时关闭防火墙验证连通性
为排除防火墙是否为根本原因,可临时禁用防火墙进行测试;此操作仅用于诊断,不建议长期保持关闭状态。
1、在“高级安全 Windows 防火墙”主界面,点击左窗格的 Windows 防火墙属性。
2、在右侧面板中,分别找到 域配置文件设置、专用配置文件设置、公用配置文件设置 三个区域。
3、将每个区域下的 防火墙状态 设置为 关闭(不推荐)。
4、点击确定保存更改,立即尝试远程桌面连接;若成功,则确认问题源于防火墙配置。
四、检查防火墙服务运行状态
Windows防火墙功能依赖于“Windows Firewall”服务(MpsSvc),若该服务未运行,所有规则均不生效,必须确保其处于启动并正在运行状态。
1、按下 Win + R,输入 services.msc,回车打开服务管理器。
2、在服务列表中找到 Windows Firewall(显示名称),双击打开属性窗口。
3、确认“启动类型”为 自动,若当前状态为“已停止”,点击 启动 按钮。
4、点击确定关闭窗口,重启后再次测试远程桌面连接。
