云知道CLOUD在腾讯云的 Windows Server 2022 实例上开启远程桌面(Remote Desktop),请按照以下步骤操作:
✅ 步骤一:在服务器上启用远程桌面功能
-
登录到你的 Windows Server 22 实例
- 可以通过腾讯云控制台的【VNC 登录】或【RDP 登录】(如果已配置)进入系统。
-
打开“系统属性”
- 按
Win + R,输入sysdm.cpl,回车。 - 或者右键“此电脑” → “属性” → “高级系统设置”。
- 按
-
启用远程桌面
- 在“系统属性”窗口中,切换到 “远程” 选项卡。
- 在“远程桌面”区域,选择:
✅ 允许远程连接到此计算机
(推荐)允许运行任意版本远程桌面的计算机连接(较不安全,但兼容性好) - 点击“应用” → “确定”。
⚠️ 注意:默认情况下,Windows Server 会要求使用网络级别身份验证(NLA),建议保留此安全设置。
✅ 步骤二:确保防火墙允许远程桌面
Windows Server 默认会自动在防火墙中放行远程桌面(端口 3389),但建议确认:
- 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙” → “允许应用或功能通过防火墙”。
- 找到 “远程桌面”,确保勾选了“专用”和“公用”。
- 如果没有,点击“更改设置” → 勾选它。
✅ 步骤三:配置腾讯云安全组(关键!)
这是最容易被忽略的一步。腾讯云默认安全组可能未开放 3389 端口。
-
登录 腾讯云控制台
-
进入 云服务器 CVM 控制台
-
找到你的 Windows Server 2022 实例,点击进入详情
-
进入 “安全组” 标签页,点击关联的安全组进入配置
-
添加入站规则(Inbound Rule):
参数 值 协议类型 自定义 TCP 端口 3389 源IP 推荐:你自己的公网 IP(如 123.123.123.123/32)
或临时测试:0.0.0.0/0(不推荐长期使用,有安全风险)策略 允许 -
保存规则。
✅ 步骤四:使用远程桌面连接
- 在本地电脑上打开 “远程桌面连接”(Windows 用户可按
Win + R输入mstsc) - 输入你的腾讯云实例的 公网 IP 地址
-
点击连接,输入用户名和密码:
- 用户名:
Administrator(或你创建的其他管理员账户) - 密码:你在腾讯云设置的登录密码(可在控制台重置)
- 用户名:
🔐 安全建议
- 修改默认的远程桌面端口(3389)可降低被扫描攻击的风险(需修改注册表并调整安全组)。
- 使用强密码,并定期更换。
- 限制安全组中 3389 端口的访问 IP(如仅允许公司或家庭 IP)。
- 考虑使用 SSH 隧道 或 腾讯云堡垒机 提高安全性。
❌ 常见问题排查
| 问题 | 解决方法 |
|---|---|
| 连接不上,提示“远程计算机无响应” | 检查安全组是否放行 3389 端口 |
| 提示“用户账户密码错误” | 重置实例密码(在腾讯云控制台操作后需重启生效) |
| 防火墙阻止连接 | 确认 Windows 防火墙允许远程桌面 |
| 网络问题 | 检查实例是否分配了公网 IP 或是否绑定了弹性公网 IP(EIP) |
完成以上步骤后,你应该可以成功通过远程桌面连接到腾讯云的 Windows Server 2022 实例。
如有需要,我也可以提供 PowerShell 命令一键开启远程桌面。需要吗?