远程桌面连接失败需依次检查并启用远程桌面功能、配置防火墙放行3389端口、确认防火墙及规则启用状态、确保remote desktop services等关键服务正在运行,并根据客户端兼容性调整nla设置。
如果您尝试通过Windows远程桌面连接到目标计算机,但连接失败,则可能是由于防火墙阻止了远程桌面端口通信,或系统未启用远程连接功能。以下是解决此问题的具体步骤:
一、启用远程桌面功能
Windows默认禁用远程桌面服务,必须手动开启该功能并配置用户权限,才能接受传入的RDP连接请求。
1、右键“此电脑”或“我的电脑”,选择“属性”。
2、点击左侧“远程设置”,打开“系统属性”中的“远程”选项卡。
3、在“远程桌面”区域,勾选“允许远程连接到此计算机”。
4、取消勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”(如需兼容旧版客户端或测试环境)。
5、点击“选择用户”,添加需要远程登录的本地账户或域账户,确保其具有远程登录权限。
二、配置Windows Defender防火墙规则
Windows防火墙默认阻止TCP 3389端口(远程桌面默认端口),需手动启用入站规则以放行RDP流量。
1、打开“控制面板”→“系统和安全”→“Windows Defender 防火墙”。
2、点击左侧“高级设置”,以管理员身份启动“Windows Defender 防火墙高级安全”。
3、在左窗格中点击“入站规则”,在右窗格中点击“新建规则…”。
4、选择“端口”,点击“下一步”。
5、选择“TCP”,在“特定本地端口”中输入3389,点击“下一步”。
6、选择“允许连接”,点击“下一步”。
7、勾选所有网络类型(域、专用、公用),点击“下一步”。
8、为规则命名,例如“Remote Desktop TCP In”,点击“完成”。
三、检查防火墙是否处于活动状态并确认规则已启用
即使创建了规则,若防火墙被关闭或规则被禁用,RDP连接仍会被拦截。需双重确认当前状态。
1、返回“Windows Defender 防火墙高级安全”主界面。
2、在左窗格点击“Windows Defender 防火墙属性”,查看各网络配置文件(域、专用、公用)的“防火墙状态”是否为“开启”。
3、回到“入站规则”列表,找到刚创建的规则,确认其“启用”列显示为“是”。
4、右键该规则,选择“属性”,在“常规”选项卡中确认“规则状态”为“启用此规则”。
四、验证远程桌面服务是否正在运行
远程桌面依赖“Remote Desktop Services”及其相关服务(如TermService),若服务未启动,连接请求将无法响应。
1、按Win + R,输入services.msc,回车打开服务管理器。
2、在服务列表中找到“Remote Desktop Services”,双击打开属性。
3、确认“启动类型”设为“自动”,并点击“启动”按钮(若状态非“正在运行”)。
4、继续查找“Remote Desktop Configuration”和“Remote Desktop Services UserMode Port Redirector”,确保这三项服务均处于“正在运行”状态。
五、检查网络级别身份验证(NLA)与客户端兼容性
NLA要求客户端在建立完整RDP会话前完成身份验证,若客户端不支持或凭据缓存异常,可能导致连接中断或黑屏。
1、返回“系统属性”→“远程”选项卡,临时取消勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”。
2、在远程客户端(如另一台Windows电脑)上,打开“远程桌面连接”(mstsc.exe)。
3、点击“显示选项”,切换到“高级”选项卡,将“服务器身份验证”设置为“连接时警告我”而非“始终连接”。
4、重新尝试连接,观察是否出现认证提示或错误代码(如0x204、0x104)。
