3389端口映射-使用mstsc进行远程协助
闲着无聊,突然想到桌面远程控制的问题,这个问题主要是分两种情况:
一、局域网内
- 首先,被控制的电脑需要开启允许远程协助的选项,具体:计算机->右键->属性->远程设置->勾选允许远程协助连接这台计算机和允许桌面连接两个选项;
- win+R调出运行窗口,输入:mstsc,这是跳出登录界面,输入局域网内的另一台电脑的ip地址就可以远程控制了;
二、跨局域网
这时的步骤除了和局域网内的步骤之外,还需要做相应的端口映射(详细步骤见 三 ),只有这样才能通过公网IP进入内网的计算机,具体为:
- 这时的被控制的计算机的设置和局域网内的第一步的设置相同;
- 记住被控制的那台电脑的IP,进入对应的路由器,设置路由映射,把3389端口映射到电脑的IP地址上。3389端口是Windows 2000(2003) Server远程桌面的服务端口;
- 在家里输入公司的外网IP,外网IP可以在公司的主路由器上的WAN口状态看到,然后用户名输入administrator,密码输入开机密码,就可以控制了。
端口映射简单讲就把内网的主机上开放的端口,在路由器上开放,以便供外网的主机访问。当外网主机通过你公网IP请求改端口,路由器根据设置的,转发请求到内网主机上。
有些路由器称呼为端口映射,有些称呼为虚拟服务器。各种路由器的打开路径和叫法都不大一样,但原理一样。
一般需要做映射的场景:家里安装监控,需要在其他地方通过网络查看时时监控画面;家里安装了财务软件,门店安装了客户端需要访问家里的财务软件及数据库等等类似的场景。
如果只有一个路由器,只须看到一级路由器设置即可。
注,路由器需要获取到的是公网IP,否则就算做了端口映射也不通(所以其实我们日常家用都是不知经过了多少级路由的IP,多端口映射基本是痴心妄想,还是用teamview吧)
一级路由器设置
-
假设场景家里安装了监控在电脑ip192.168.1.33上,需要开放端口8282。
登陆路由器,找到设置端口映射地方。
A.添加条目
B.外网端口号和内网端口号输入一样。
C.IP地址输入要开放端口的主机内网IP,最好这台电脑上使用固定IP。
D.协议一般选择全部或指定其中一种。
[TCP:传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议。
UDP:用户数据报协议,是一个简单的面向数据报的运输层协议。]
E.状态选择生效
F.保存
注:如需开放不连续的多个端口可继续添加。
如果你只有主路由器,那么不用继续往下看。
-
假设场景家里安装了监控在电脑ip192.168.2.33上,需要开放端口8282。但是电脑是接在二级路由器上。主路由器LAN口出来的线是接二级路由器的WAN口。
登录主路由器,找到设置端口映射地方。
A.添加条目
B.外网端口号和内网端口号输入一样。
C.IP地址输入二级路由器在主路由器上的IP,二级路由器要使用固定ip,这边就提前给他固定了如192.168.1.3(下一步就是如何固定二级路由器IP)。
D.协议一般选择全部或指定其中一种。
E.状态选择生效
F.保存
注:二级路由器的IP不可是主路由器DHCP分配范围内及网内其他设备占用的IP。
如需开放不连续的多个端口可继续添加。
END
二级路由器设置
-
先固定二级路由器IP
登陆路由器,打开网络参数--wan口设置
A.选择WAN口连接类型选择:静态IP
B.输入上一步设置好的IP,子网掩码都是255.255.255.0,网关是主路由器地址。
C.DNS服务器建议输入主路由器wan状态获取到的DNS地址。
D.保存
注:以上IP地址根据你实际情况设置。
-
设置二级路由器的端口映射
登陆二级路由器,找到设置端口映射地方。
A.添加条目
B.外网端口号和内网端口号输入一样。
C.IP地址输入要开放端口的主机内网IP,最好这台电脑上使用固定IP。
D.协议一般选择全部或指定其中一种。
E.状态选择生效
F.保存
注:如需开放不连续的多个端口可继续添加。
END