PHPWP博客在腾讯云轻量应用服务器(Lighthouse)上安装 Windows 系统后,开启远程桌面连接(Remote Desktop Protocol, RDP)需要完成以下几个步骤。请按顺序操作:
✅ 一、确认系统已启用远程桌面功能
-
登录到你的 Windows 轻量服务器(可通过控制台的“VNC 远程登录”方式首次登录)。
- 登录腾讯云控制台:https://console.cloud.tencent.com
- 进入 轻量应用服务器 Lighthouse 控制台
- 找到你的实例,点击右侧「登录」按钮,使用 VNC 方式进入系统。
-
在 Windows 系统中开启远程桌面:
- 右键点击「此电脑」 → 「属性」
- 点击左侧「远程设置」
- 在弹出的「系统属性」窗口中,切换到「远程」选项卡
- 勾选:
- ☑ 允许远程连接到此计算机
- (可选)☑ 允许运行任意版本远程桌面的计算机连接(不推荐用于高安全环境)
- 点击「确定」
💡 注意:Windows Server 系统默认可能已开启,但需确认;Windows 桌面版(如 Win10/Win11)需确保是专业版以上才支持远程桌面主机功能。
✅ 二、设置防火墙允许远程桌面
Windows 防火墙默认会阻止外部访问,需放行 RDP 端口(默认为 3389):
- 打开「控制面板」→「系统和安全」→「Windows Defender 防火墙」→「允许应用或功能通过防火墙」
- 点击「更改设置」,找到:
- ✔ 远程桌面(Remote Desktop)
- 确保「专用」和「公用」都勾选(根据网络环境选择)
- 若没有,点击「允许其他应用」添加
C:WindowsSystem32mstsc.exe或直接放行端口 3389
或者使用命令(以管理员身份运行 PowerShell):
New-NetFirewallRule -DisplayName "Allow RDP" -Direction Inbound -Protocol TCP -LocalPort 3389 -Action Allow✅ 三、配置腾讯云安全组规则(关键!)
即使系统内开启了远程桌面,腾讯云的安全组默认会阻止外部访问 3389 端口,必须手动放行:
- 回到腾讯云控制台 → 轻量服务器 → 找到你的实例
- 点击「防火墙」或「安全组」标签页
- 添加一条入站规则(Inbound Rule):
| 字段 | 值 |
|---|---|
| 协议类型 | TCP |
| 端口 | 3389 |
| 源地址 | 推荐填写你自己的公网 IP(如 123.123.123.123/32),或临时用 0.0.0.0/0(不推荐长期使用,有安全风险) |
✅ 保存规则
✅ 四、获取服务器公网 IP 并使用远程桌面连接
- 在腾讯云控制台查看你的轻量服务器的 公网 IP 地址
- 在本地电脑打开「远程桌面连接」(Windows 用户按
Win + R,输入mstsc) - 输入公网 IP,点击连接
- 输入用户名和密码(即你在 Windows 中设置的账户)
📌 默认用户名:
- 如果是 Windows Server:通常是
Administrator- 如果是你自己创建的用户,则使用对应用户名
✅ 五、常见问题排查
| 问题 | 解决方案 |
|---|---|
| 连接超时 | 检查安全组是否放行 3389,确认公网 IP 正确 |
| 账户名或密码错误 | 使用 VNC 登录检查账户密码是否正确,确认是否启用了 Administrator 账户 |
| “远程桌面由于身份验证错误而无法连接” | 在本地远程桌面客户端勾选「不勾选服务器身份验证」或修改组策略(适用于旧系统) |
| 无法连接,提示网络问题 | 检查 Windows 防火墙、安全组、RDP 是否启用 |
🔐 安全建议
- 不要长期开放
0.0.0.0/0的 3389 端口 - 修改默认 RDP 端口(高级用户可改注册表)
- 使用强密码,避免暴力破解
- 可考虑使用 SSH 隧道或堡垒机增强安全性
如有需要,也可以使用第三方工具如 TeamViewer、AnyDesk、向日葵 等替代远程桌面,它们穿透性更好且无需开放 3389 端口。
如果你遇到具体错误信息,欢迎贴出来,我可以进一步帮你诊断。