windows之家1.win10怎么设置外网远程桌面连接
Windows 7/Vista/XP/2003等系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。
远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如8080,注意使用十进制。见下图:
再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp],将PortNumber的值(默认是3389)修改成端口8080,注意使用十进制。
网上很多教程到此就结束了。的确,如果是XP或2003系统,这样客户端就可以通过8080端口进行远程桌面连接。但是,在Vista和Win 7下,光修改以上两处的端口为8080,客户端是无法进行远程桌面连接的。究其原因,原来Vista和Win 7加强了自带防火墙的功能。下面是一张已经将远程桌面的本地端口修改为8080后的截图,原本默认本地端口为3389:
从入站规则里的防火墙策略里,如果不手动修改防火墙策略的端口为8080,是不能发现有任何一条防火墙策略的本地端口为8080的。也就是说,在入站规则里,如果不开启对8080端口的放行,防火墙会默认拒绝外界访问8080端口,这也是客户端不能成功进行远程桌面连接的原因。
入站规则里的远程桌面策略默认是不能修改的,所以只有通过修改注册表的方式来修改防火墙策略。打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules],将RemoteDesktop-In-TCP的值中包含3389的数据改成8080,并保存。
再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules],将RemoteDesktop-In-TCP的值中包含3389的数据改成8080,并保存。
修改完毕,重新启动电脑才会生效,那么以后远程登录的时候使用端口8080就可以了。
具体的访问的方法是IP:端口号,如192.168.100.100:8080,如下图:
如果要想通过外网(互联网)来进行远程桌面连接,则还需在路由器上进行端口映射,如下图:
但是,还有个问题得解决,就是要想通过Internet来进行远程桌面,必须得知道远程路由器的公网IP地址,只有在指导这个公网IP地址的情况下,以上的端口隐射才有意义。不过好在现在大部分路由器生产厂商都在路由器里加入了动态DNS 的支持,你可以到花生壳( )上申请一个免费的域名,然后将路由器获得的动态公网IP地址与固定的域名进行绑定,这样通过ping域名来获取远程路由器的公网IP地址,最后成功实现Internet的远程桌面连接。
通过Internet域名方式进行远程桌面连接:
2.Win10下面如何进入到WindowsRE模式呢?
1、在Win10系统中,点击开始菜单,然后按住SHIFT键,再点击电源按钮重启;●重启后进入到选择一个选项,我们进入到 疑难解答 就可以了。
■非用户自主的自动引导出Windows RE环境1、当系统在两分钟内未正常加载启动(崩溃、意外关机等) 2、两次引导失败。 3、遇到扇区启动错误。
4、BitLocker错误上述任意方法都可以进入到Windows RE模式,但有些情况下需要您提供具有管理员或者等价权限的账户与密码。上图是第一种方式进入到Windows RE 环境的画面。
使用高级选项在疑难解答下面我们能够看到很多高级使用方法。 系统重置、系统还原、系统映像恢复、自动修复、命令提示符、启动设置等这一系列的可用选项,前两项属于比较常规使用方法,而且在上文(备份与还原)中已经做了详细介绍,而自动修复属于系统自行判断引导异常时候建议使用的一种方法(期间需要管理员账号或与之等价的账号方可操作),其次是命令提示符:一般情况是擅长使用命令方式维护的用户使用,最后就是启动设置其中可以更改Windows 启动行为。
大家比较常用的是启动设置,更改启动设置,可以帮助用户进入 安全模式、禁用驱动签名模式等等。
3.如何设置成为公网用户
看你的MODEM是否支持UPNP了
如果支持的话做个端口映射,就可以了
如何检测是否支持UPNP可以用比特精灵自代的UPNP工具检测
至于如何端口映射,请看下面步骤:
一、确定你的ADSL是公网还是内网
判断公网还是内网的方法:
(1)Windows 9x/Me用户
用鼠标选择“开始”->;“程序”->“MS-DOS方式”,打开一个DOS命令行窗口,执行:ipconfig
(2)Windows NT/2000/XP用户
用鼠标选择“开始”->;“程序”->;“附件”->;“命令提示符”,打开一个DOS命令行窗口,执行:ipconfig
如果你的IP是以下三种基本上判定为内网:
10.x.x.x;172.x.x.x;192.168.x.x。
ADSL本身为内网的用户无法通过自己机子的设置达到映射的目的,这里不作讨论。
二、是否支持并开启了路由
现在大部分ADSL支持路由功能,这个应该没有问题。这里要确定你的ADSL的路由是否已经开启。有一点需要明确的就是开启路由与端口映射的关系:是因为开启了路由才需要作端口映射。
因此对于ADSL公网用户:
(1)如果没有开启路由功能,则无需再作端口映射。只要打开防火墙相应端口就没有问题。
(2)如果是通过ADSL路由自动拨号或者共享上网的,即变为内网用户,则有必要进行端口映射。请继续。
三、获得ADSL默认IP的地址,以及用户名与密码。
在做端口映射前,请大家详细看说明书,特别是有关NAT方面的设置。这样会让你少走很多弯路,也许很有可能你在看完说明书就已经找到的解决问题的方法。有一点需要说明的是,很多附带的说明书都比较粗略地提到这方面的信息,这就需要你到该产品的主页上去查找。
设置步骤:
这里把ADSL分为有Virtual Server(虚拟服务器)设置和只有NAT(端口映射)设置的两种。
在IE中输入你的默认IP地址(比如:10.0.0.2或192.168.1.1),通过用户名和密码进入ADSL的Web页设置。端口映射便开始了。
一、只有NAT设置页面的情况。
1、在地址栏输入10.0.0.138进入ADSL的Web设置页面,点左边的Advanced-NAT
2、进入NAT的设置界面后,点右边的New创建新的端口映射
3、需要注意的是,Protocol一定要选Tcp,Inside IP填10.0.0.1,Outside IP填0.0.0.0,Inside Port和Outside port要填一样的,默认BT端口从6881~6999,具体要看你的BT客户端设定。按Apply确认
4、按了Apply后,我们刚才设置的端口映射就出现在NAPT Settings下方。此时若要再进行端口映射,可以点New,步骤和上面一样。
注意:设置完毕后,点左上角的Save All保存设置,否则Modem的NAT会自动清空。
4.win10系统怎么连接公共网络
具体操作步骤如下:
1、首先打开电脑,鼠标右键单击电脑右下角的网络图标。
2、然后在该页面中点击选择“打开“Internet”设置”选项。
3、之后在该页面中点击“更改连接属性”选项。
4、然后在该页面中点击勾选“公用”选项即可连接公共网络了。
转载请注明出处windows之家 » win10怎么设置公网