雖然網(wǎng)上有很多類似教程，不過很少有從配置遠(yuǎn)程桌面到內(nèi)網(wǎng)穿透的全部過程，因系統(tǒng)版本存在不同，所以關(guān)于注冊表的可能略有差異，原理一樣的，多看下值就明白了。當(dāng)然如果不想搞這么復(fù)雜，TeamViewer遠(yuǎn)控軟件操作簡單，連接穩(wěn)定，你值得擁有。不過西楓里還是喜歡windows的遠(yuǎn)程桌面，就是不想裝個軟件，無他。

一、打開系統(tǒng)遠(yuǎn)程桌面。

1、允許連接。需要在系統(tǒng)屬性里面打開遠(yuǎn)程桌面連接。具體：右鍵此電腦->屬性->遠(yuǎn)程設(shè)置->允許遠(yuǎn)程連接到此計算機(jī)。如圖所示。

2、賬戶授權(quán)。上圖中選擇用戶按鈕點開，一般情況下當(dāng)前登錄系統(tǒng)的管理員賬戶默認(rèn)已經(jīng)取得了授權(quán)，如果沒有顯示當(dāng)前賬戶已經(jīng)有訪問權(quán)的話，需要通過下方添加按鈕來添加允許賬戶，操作很簡單，就不說了。

二、確認(rèn)遠(yuǎn)程桌面服務(wù)已啟動。

具體查看：右鍵此電腦->管理->服務(wù)和應(yīng)用程序->服務(wù)。右側(cè)服務(wù)列表中，按R鍵快速定位到Remote Desktop這里。具體看圖中這兩項，雙擊打開，確保看到服務(wù)狀態(tài)顯示為正在運(yùn)行。

好，其實如果你做好了上述兩步，你的遠(yuǎn)程桌面在局域網(wǎng)端已經(jīng)可以使用了。接下來，我們需要對安全性做下設(shè)置，接著再開啟廣域網(wǎng)訪問。

三、修改遠(yuǎn)程桌面端口。

1、系統(tǒng)默認(rèn)的遠(yuǎn)程桌面端口3389，風(fēng)險太高，所以改個自定義端口是必不可少的。因為在遠(yuǎn)程桌面的設(shè)置里面并沒有提供端口修改的地方，需要進(jìn)入注冊表進(jìn)行修改。具體：打開注冊表編輯器，在開始運(yùn)行或者搜索里面輸入regedit就可以打開或找到。，然后看左側(cè)的注冊表樹，定位到HKEY_LOCAL_macHINESYSTEMCurrentContro1SetControlTenninal ServerWdsTdstcp這里。右側(cè)找到PortNumber項，雙擊切換到十進(jìn)制，改成你自定義的端口。建議改到高位端口。啥，什么是高位端口，自行百度一下吧，這里不是本文的重點。

2、改完上述位置，再次定位到HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDP-Tcp。同樣右側(cè)PortNumber項雙擊，十進(jìn)制，改成和上述相同的端口號。

四、修改系統(tǒng)防火墻入棧規(guī)則。

當(dāng)然有人說直接關(guān)閉系統(tǒng)防火墻不就好了，多省事。因為我們后面需要在廣域網(wǎng)訪問，電腦是直接暴露在公網(wǎng)上的，關(guān)閉防火墻，你是想找死么？

1、具體操作：在注冊表編輯器中定位到HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetservicessharedAccessDefaultsFirewallPolicyFirewallRules。右側(cè)按R鍵快速定位到RemoteDesktop-UserMode-In-TCP項，雙擊后再數(shù)值數(shù)據(jù)中找到LPort=3389這里，將3389改成前述你自定義的端口號。其實如果只用動態(tài)域名訪問遠(yuǎn)程桌面的話，有In-Tcp這一項就夠了，為了可能會使用到UDP端口軟件操作的話，將下面一項RemoteDesktop-UserMode-In-UDP中的LPort的端口號一并給改了。

2、和前面改端口號一樣，防火墻規(guī)則也出現(xiàn)在兩處。另一處定位到HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetservicessharedAccessParametersFirewallPolicyFirewallRules和上面這步一樣，改LPort端口號即可，不說了。

3、改完注冊表后，重啟電腦。然后進(jìn)入控制面板，windows防火墻，打開后左側(cè)高級設(shè)置，入站規(guī)則，拉到最下，在遠(yuǎn)程桌面的兩個項目中雙擊，切換到協(xié)議和端口，看下本地端口是否顯示的和你前面設(shè)置的自定端口一致，如果不一致，證明前述操作沒有生效，請檢查一下。具體看圖吧。

五、設(shè)置虛擬服務(wù)器和DMZ主機(jī)。

這個其實在文章開頭提到的那篇廣域網(wǎng)開機(jī)的文章中已經(jīng)講過了，這里不詳細(xì)說了，因為每個人的路由器都不同，不過設(shè)置都大同小異。我這里主要是要新建一個虛擬服務(wù)器規(guī)則。內(nèi)外部端口號全部設(shè)置成前面設(shè)置的那個自定義端口好，后面的協(xié)議選擇ALL，就是包含了TCP和UDP協(xié)議的。

做到這一步后，就已經(jīng)能在廣域網(wǎng)實現(xiàn)遠(yuǎn)程桌面了，這時候你再遠(yuǎn)程桌面連接里面輸入IP加端口號就能連接了。不過等等，難道我每次在外面連家里電腦需要先查看下IP不成？當(dāng)然不用。

六、動態(tài)域名綁定。

上一篇文章里面也提到了動態(tài)域名綁定，不多說了。以前一直用花生殼，最近這個企業(yè)級路由里面還內(nèi)置了科邁和3322的動態(tài)域名?？七~的頁面太搓，沒申請。3322的申請了一個，速度還不錯誒，感覺不花生殼要好。在路由器上綁定好了動態(tài)域名，設(shè)置好DMZ主機(jī)和虛擬服務(wù)器后。所有操作均已完成。

最后可以嘗試下在另外一個網(wǎng)絡(luò)下，通過打開遠(yuǎn)程桌面連接窗口，輸入動態(tài)域名加端口號，點連接試試看吧。