Windows10电脑怎么设置防火墙允许RDP_Win10入站规则远程桌面

P粉602998670

发布时间：2026-02-26 15:46:56

752人浏览过

来源于php中文网

原创

windows 10远程桌面无法连接时，需配置防火墙放行3389端口：一、启用预置的“远程桌面-用户模式/核心模式(tcp-in)”规则；二、新建tcp 3389端口入站规则；三、用netsh命令添加tcp/udp 3389规则；四、限制指定ip访问增强安全；五、启用icmpv4规则支持ping检测。

windows10电脑怎么设置防火墙允许rdp_win10入站规则远程桌面

如果您已启用Windows 10远程桌面功能，但其他设备仍无法通过RDP连接到该电脑，则极可能是Windows Defender防火墙默认拦截了3389端口的入站流量。以下是设置防火墙允许RDP连接的多种可行方法：

一、启用预置的远程桌面入站规则

Windows系统自带两条预定义的RDP入站规则，分别对应“用户模式”和“核心模式”，启用它们可快速放行合法RDP流量，无需新建规则。

1、按Win + R键，输入wf.msc并回车，打开高级安全Windows Defender防火墙。

2、在左侧面板中点击入站规则。

3、在右侧面板规则列表中，查找名称为远程桌面 - 用户模式 (TCP-In)和远程桌面 - 核心模式 (TCP-In)的两项规则。

4、对每一项规则执行右键操作，选择启用规则。

5、若规则呈灰色不可用状态，说明其依赖的服务未运行或策略被组策略禁用，需转向其他方法。

二、新建TCP 3389端口入站规则（图形界面）

该方法适用于预置规则缺失、损坏或被禁用的情况，通过向导创建一条明确指向3389端口的允许规则，确保RDP协议流量可被识别并放行。

1、按Win + R键，输入control打开控制面板。

2、依次点击系统和安全 → Windows Defender 防火墙 → 左侧“高级设置”。

3、在左侧面板中右键单击入站规则，选择新建规则…。

4、在向导中选择端口，点击下一步。

5、选择协议类型为TCP，在“特定本地端口”栏中输入3389，点击下一步。

6、选择允许连接，点击下一步。

7、在“配置文件”页面中，根据网络环境勾选专用（推荐局域网）或域，避免勾选公用（除非明确需要公网访问）。

8、在“名称”栏中输入允许RDP-3389-TCP，点击完成。

三、使用netsh命令添加RDP入站规则（命令行）

该方法支持管理员权限下一次性部署，适用于脚本化配置或批量管理场景，且可精确指定协议类型与端口组合，避免图形界面误操作风险。

1、以管理员身份运行Windows PowerShell或命令提示符。

2、执行以下命令开放TCP 3389端口：

Runway

Runway是一个AI创意工具平台，它提供了一系列强大的功能，旨在帮助用户在视觉内容创作、设计和开发过程中提高效率和创新能力。

下载

netsh advfirewall firewall add rule name="Allow-RDP-TCP-3389" dir=in action=allow protocol=TCP localport=3389

3、执行以下命令开放UDP 3389端口（部分RDP客户端及网关功能依赖UDP）：

netsh advfirewall firewall add rule name="Allow-RDP-UDP-3389" dir=in action=allow protocol=UDP localport=3389

4、验证规则是否生效，运行：

netsh advfirewall firewall show rule name="Allow-RDP-TCP-3389"

四、限制仅指定IP地址访问RDP端口

为提升安全性，可将RDP入站规则作用域限定为可信设备IP，防止未授权扫描或暴力破解尝试，适用于固定办公环境或运维跳板机场景。

1、以管理员身份运行命令提示符。

2、执行以下命令，仅允许来自192.168.1.100的TCP 3389访问：

netsh advfirewall firewall add rule name="Allow-RDP-from-192.168.1.100" dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.1.100

3、如需允许多个IP，使用逗号分隔，例如：remoteip=192.168.1.100,192.168.1.101。

4、如需允许某IP段，改用格式：remoteip=192.168.1.100-192.168.1.199。

五、启用ICMPv4响应以支持Ping连通性检测

远程设备若无法ping通目标Win10主机，将难以判断是网络层中断还是RDP服务本身故障；启用ICMP入站规则可辅助基础连通性排查。

1、在高级安全Windows Defender防火墙中，点击左侧入站规则。

2、右侧点击新建规则…，选择自定义，点击下一步。

3、在“协议和端口”页，从协议类型下拉菜单中选择ICMPv4，点击下一步。

4、在“作用域”页保持默认（不限制IP范围），点击下一步。

5、选择允许连接，点击下一步。

6、在“配置文件”页勾选适用的网络类型（通常仅勾选专用），点击下一步。

7、在“名称”栏输入允许ICMPv4入站(Ping)，点击完成。

Windows电脑怎么查看已安装驱动_Win10命令提示符driverquery

Windows电脑怎么查看硬盘分区类型_Win10磁盘管理卷属性查看

Win11怎么退回Win10系统_Windows系统恢复选项回退版本教程

Windows锁屏界面卡死_Windows组策略修改设置【解锁】

Windows怎么查看固态硬盘当前运行的通道数 Win10/Win11硬盘检测方法

相关专题

windows查看端口占用情况

Windows端口可以认为是计算机与外界通讯交流的出入口。逻辑意义上的端口一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。怎么查看windows端口占用情况呢？php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

1282

2023.07.26

查看端口占用情况windows

端口占用是指与端口关联的软件占用端口而使得其他应用程序无法使用这些端口，端口占用问题是计算机系统编程领域的一个常见问题，端口占用的根本原因可能是操作系统的一些错误，服务器也可能会出现端口占用问题。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

1155

2023.07.27

windows照片无法显示

当我们尝试打开一张图片时，可能会出现一个错误提示，提示说"Windows照片查看器无法显示此图片，因为计算机上的可用内存不足"，本专题为大家提供windows照片无法显示相关的文章，帮助大家解决该问题。

823

2023.08.01

windows查看端口被占用的情况

windows查看端口被占用的情况的方法：1、使用Windows自带的资源监视器；2、使用命令提示符查看端口信息；3、使用任务管理器查看占用端口的进程。本专题为大家提供windows查看端口被占用的情况的相关的文章、下载、课程内容，供大家免费下载体验。

460

2023.08.02

windows无法访问共享电脑

在现代社会中，共享电脑是办公室和家庭的重要组成部分。然而，有时我们可能会遇到Windows无法访问共享电脑的问题。这个问题可能会导致数据无法共享，影响工作和生活的正常进行。php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

2361

2023.08.08

windows自动更新

Windows操作系统的自动更新功能可以确保系统及时获取最新的补丁和安全更新，以提高系统的稳定性和安全性。然而，有时候我们可能希望暂时或永久地关闭Windows的自动更新功能。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

854

2023.08.10

windows boot manager

windows boot manager无法开机的解决方法：1、系统文件损坏，使用Windows安装光盘或USB启动盘进入恢复环境，选择修复计算机，然后选择自动修复；2、引导顺序错误，进入恢复环境，选择命令提示符，输入命令"bootrec /fixboot"和"bootrec /fixmbr"，然后重新启动计算机；3、硬件问题，使用硬盘检测工具进行扫描和修复；4、重装操作系统。本专题还提供其他解决

1901

2023.08.28