远程桌面连接内网ip

2024年1月7日发(作者：)

远程桌面连接内网ip

篇一：内网通过路由器端口映射实现外网的远程访问

宽带路由器端口映射远程控制电脑利用宽带路由器端口映射或者是DMZ主机，再配合微软自带的终端效劳实如今家里远程操作办公室电脑。

图解宽带路由器端口映射远程控制电脑，关于很多的宽带路由器端口映射问题，都是涉及到远程控制电脑的，所以要先理解远程控制电脑的一些根本知识才能为以后的日志配置做好准备。

宽带路由器端口映射方案一：由于小李的电脑在局域网内，只有利用反弹型远程控制软件〔如：灰鸽子等〕；但是，考虑到它属于后门程序，使用也比拟复杂，便放弃这个方案。

宽带路由器端口映射方案二：利用宽带路由器端口映射或者是DMZ主机，再配合微软自带的终端效劳实如今家里远程操作办公室电脑。宽带路由器端口映射实现步骤：

1、查看小李办公室电脑IP网关地址〔一般情况下网关地址就是路由器LAN口地址，这个就是要访问的内网电脑〕，在阅读器里面输入 ://192.168.1.1。输入相应的用户以及密码进入路由器〔默认情况下都是admin〕，如下列图所示：

2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE，请注意选定“自动连接，在开机和断线后自动进展连接〞，再点击保存，如下列图所示：

3、为了方便，不使用第二步，直接点击设置向导：如下列图

点击下一步，出现：

假设是宽带拨号上网选择第二个，PPPoE〔ADSL虚拟拨号〕，下一步输入上网账号和密码：

输入完成，点击下一步，设置无线上网账号和密码：

完成：

4、接下来设置路由器映射：

依次点击转发规那么——虚拟效劳器，添加端口和IP地址

篇二：怎么在局域网内不同网段内实现远程桌面连接

怎么在局域网内不同网段内实现远程桌面连接我们公司局域网采用10.140.239.254和192.168.101.254两个网段实现办公和生活别离，请问怎么实现远程桌面连接？

做，可以实现，一个远程客户端(Windows2000Pro)与一个公司总部server(Windows2000Pro)之间的连接，主要有三个步骤:

1.配置效劳器,使之可以承受接入。

2.客户端〔Win2000〕的配置。

3.建立客户端与效劳器间的连接。

详细步骤如下：

首先，需要公司总部的计算机〔以下称之为“效劳器〞〕和分公司的计算机〔以下称之为“客户机〞〕均应能访问Internet，并且效劳器拥有一个Internet上合法的IP地址〔即公网IP〕。然后，当客户机通过虚拟拨号和效劳器连接成功，客户机就成了效劳器所在局域网的一局部。在此局域网内，任意一台计算机均可以根据权限访问其他计算机上的软硬件共享资源，操作方法和普通局域网完全一样。

1．效劳器的配置

效劳器端操作系统可以是WinNT4.0/Win2000/WinXP/Win2022；相关组件为系统自带；要求效劳器已经连入Internet，并且拥有一个独立的公网IP。我选用在Windows2000Server〔以下简称“Win2000〞〕中配置效劳器为例。

〔1〕依次进入“开始〞→“程序〞→“管理工具〞→“路由和远程访问〞翻开“路由和远程访问〞控制台。

〔2〕在左边框架中“SERVER〔本地〕〞〔“SERVER〞为效劳器名〕处单击右键，选择“配置并启用路由和远程访问〞翻开“路由和远程访问安装向导〞窗口。

〔3〕在“欢送使用路由和远程访问安装向导〞一步介绍本向导的作用。没有可以设置的选项，直接单击“下一步〞按钮继续。

〔4〕在“公共设置〞一步需要选择所相应的公共配置。默认选项为“Internet连接效劳器〞，需要改选为“虚拟专用网络〔〕效劳器〞，然后单击“下一步〞按钮继续。

〔5〕在“远程客户协议〞一步显示的是当前访问可使用协议的列表。默认选项为“是，所有可用的协议都在列表上〞，不用修改，直接单击“下一步〞按钮继续。

〔6〕在“Internet连接〞一步需要指定效劳器所使用的连接。默认选项为“无Internet连接〞，不用修改，直接单击“下一步〞按钮继续。

〔7〕在“IP地址〞一步需要选择为远程客户端指定IP地址的方法。默认选项为“自动〞，由于本机没有配置DHCP效劳器，因此需要改选为“来自一个指定的地址范围〞，然后单击“下一步〞按钮继续。

〔8〕在“地址范围指定〞一步可以为客户机指定所分配的IP地址范围。比方打算分配的IP地址范围为“192.168.0.100〞～“192.168.0.200〞，那么单击“新建〞按钮翻开“新建地址范围〞窗口，按提示输入后单击“确定〞按钮返回“地址范围指定〞一步，然后单击“下一步〞按钮继续。

注意：这些IP地址将分配给效劳器和客户机。为了确保连接后的网络能同效劳器原有局域网正常通信，它们必须同效劳器的IP地址处在同一个网段中。即：假设效劳器IP地址为“192.168.0.1〞，那么此范围中的IP地址均应该以“192.168.0〞开头。

〔9〕在“管理多个远程访问效劳器〞一步用于设置集中管理多个效劳器。默认选项为“不，我如今不想设置此效劳器使用RADIUS〞，不用修改，直接单击“下一步〞按钮继续。

〔10〕在“正在完成路由和远程访问效劳器安装向导〞一步说明已经配置完成。没有可以设置的选项，直接单击“完成〞按钮继续。

〔11〕此时屏幕上将出现一个名为“正在启动路由和远程访问效劳〞的小窗口，过一会儿将自动返回“路由和远程访问〞控制台，出现如〔图1〕画面，即完毕了效劳器的配置工作。

说明：此时“效劳〞控制台中的“RoutingandRemoteAccess〞效劳已经“自动〞处于“已启动〞状态了；而在“网络和拨号连接〞窗口中也会多出一个“传入的连接〞图标。

2．赋予用户拨入权限

默认的，包括Administrator用户在内的所有用户均被回绝拨入到效劳器上，因此需要为相应用户赋予拨入权限。本文以“water〞用户为例。

〔1〕在“我的电脑〞处单击右键，选“管理〞翻开“计算机管理〞控制台。

〔2〕在左边框架中依次展开“本地用户和组〞→“用户〞，在右边框架中双击“water〞翻开“water属性〞窗口。

〔3〕转到“拨入〞选项卡，在“选择访问权限〔拨入或〕〞选项组下默认选项为“通过远程访问策略控制访问〞，改选为“允许访问〞，然后单击“确定〞按钮返回“计算机管理〞控制台，即完毕了赋予“water〞用户拨入权限的工作。

3．客户机〔Win2000〕的配置

客户机端的操作系统可以是

Win98/WinNT4.0/Win2000/WinXP/Win2022，相关组件均为系统自带，且要求客户机已经连入Internet。我还是选择在Windows2000Server〔以下简称“Win2000〞〕中配置客户机为例。

〔1〕在“网上邻居〞处单击右键，选“属性〞翻开“网络和拨号连接〞窗口。

〔2〕双击“新建连接〞图标翻开“网络连接向导〞窗口。

〔3〕在“欢送使用路由和远程访问安装向导〞一步介绍本向导的作用。没有可以设置的选项，直接单击“下一步〞按钮继续。

〔4〕在“网络连接类型〞一步可以选择所创立的网络连接类型。默认选项为“拨号到专用网络〞，需要改选为“通过Internet连接到专用网络〞，然后单击“下一步〞按钮继续。

〔5〕在“公用网络〞一步可以选择是否在连接前自动拨号。默认选项为“自动拨此初始连接〞，需要改选为“不拨初始连接〞，然后单击“下一步〞按钮继续。

〔6〕在“目的地址〞一步需要提供效劳器的主机名或IP地址。在文本框中输入效劳器的公网IP，比方为“218.88.135.48〞，然后单击“下一步〞按钮继续。

〔7〕在“可用连接〞一步可以选择此连接仅允许当前客户机当前登录用户使用，还是可让客户机中所有用户使用。默认选项为“所有用户使用此连接〞，根据需要进展选择，然后单击“下一步〞按钮继续。

〔8〕在“完成网络连接向导〞一步可以更改本新连接的名称。默认为“虚拟专用连接〞，可不用修改，也可改为任意内容，比方为“到公司总部〞，并勾选中“在我的桌面添加一快捷方式〞复选框，然后单击“完成〞按钮继续。

〔9〕之后会自动弹知名为“连接到公司总部〞的连接窗口。在“用户名〞处输入“water〞〔大小写不限〕，在“密码〞处输入相应的密码，根据需要勾选中“保存密码〞复选框，然后单击“连接〞按钮继续，见〔图2〕。

注意：此处输入的用户名应为效劳器上已经建立好，并设置了具有拨入效劳器权限的用户，密码也为其密码。

〔10〕连接成功之后可以看到，双方的任务栏右侧均会出现两个拨号网络成功运行的图标，其中一个是到Intenet的连接，另一个那么是的连接了！。注意：当双方建立好了通过Internet的连接后，即相当于又在Internet上建立好了一个双方专用的虚拟通道，而通过此通道，双方可以在网上邻居中进展互访，也就是说相当于又组成了一个局域网络！这个网络是双方专用的，而且详细良好的保密性能。建立成功之后，双方便可以通过IP地址或"网上邻居"来到达互访的目的，当然也就可以使用对方所共享出来的软硬件资源了！网络实际应用中遇到的问题及解决方法:

〔1〕当网络建立成功之后，客户机如何访问效劳器和效劳器所在的局域网？

解决方法：像普通局域网一样，互相之间可以通过“网上邻居〞，或者直接在任意窗口地址栏输入“对方IP地址〞〔如“100.100.100.3〞〕等方式来访问对方共享出的软硬件资源。

〔2〕网络建立成功之后，客户机便不能访问Internet了。如何才能做到网络访问和Internet

访问两不误？

解决方法：这是因为客户机系统使用了效劳器所定义的网关来覆盖了原有的网关，从而切断了客户机访问Internet的途径。解决方法是制止客户机使用效劳器上的默认网关。详细操作方法如下：

对于Win2000客户机，在“网络和拨号连接〞窗口中，先选中相应的连接名，比方为“到公司总部〞，单击右键，选“属性〞翻开“到公司总部属性〞窗口。再转到“网络〞选项卡，双击列表中的“Internet协议〔TCP/IP〕〞翻开“Internet协议〔TCP/IP〕属性〞窗口。然后单击“高级〞按钮进入“高级TCP/IP设置〞窗口的“常规〞选项卡，去掉“在远程网络上使用默认网关〞前的小勾即可。

〔3〕为什么网络建立成功之后，已经建立连接的客户机和效劳器〔含其下原有的局域网计算机〕无法显示在对方的“网上邻居〞中？解决方法：首先确保客户机和效劳器均拥有一样的“工作组〞名，然后还需要在效劳器与客户端上均安装“NetBEUI〞协议〔建议同时安装“IPX/SPX〞协议〕。

〔4〕网络建立成功之后，用什么方法可以迅速、全面、直观地查看网络中所有活动计算机的计算机名、占用的IP地址及共享资源？

解决方法：可以用IP-Tools软件。其下载地址为：〔1.06MB〕。下载之后直接运行即可很容易完成安装。运行IP-Tools的主程序之后单击工具栏左起第4个“NBScanner〞按钮，根据提示输入起始IP地址后，再单击“Start〞按钮即可搜索到相应内容。

最后总结一下采用的好处：

1.降低了费用：首先，远程用户可以通过向当地的ISP申请账户登录到Internet，以Internet作为通道与企业内部专用网络相连，通信费用大幅度降低；其次，企业可以节省购置和维护通信设备的费用。

2.增强了平安性：使用三个方面的技术保证了通信的平安性：通道协议、身份验证和数据加密。客户机向效劳器发出恳求，效劳器响应恳求并向客户机发出身份质询，客户机将加密的响应信息发送到效劳端，效劳器根据用户数据库检查该响应，假设账户有效，效劳器将检查该用户是否具有远程访问的权限，假设该用户拥有远程访问的权限，效劳器承受此连接。在身份验证过程中产生的客户机和效劳器公有密钥将用来对数据进展加密。

3.支持最常用的网络协议：基于IP、IPX和NetBUI协议的网络中的客户机都能很容易地使用。

4.有利于IP地址平安：是加密的，数据在Internet中传输时，Internet上的用户只看到公共的IP地址，看不到数据包内包含的专用网络地址。

篇三：远程桌面连接限定IP

【原创】使用IPsec限制效劳器远程桌面连接

2022-04-0316:46

远程桌面大家都很熟悉了,对于效劳器的远程管理非常方便,当然有方便的地方就会有风险,合理控制远程桌面的连接是非常必要的,方法也很多,可以通过修改windows默认的远程桌面端口;使用windows防火墙;设置远程桌面选择特定的远程用户等等,这里简单说下使用IPsec实现远程桌面连接收理.

效劳器端设置:

1.开始--运行--mmc,点击"文件"--"添加删除管理单元"--"添加"--选择"IP平安策略管理",在弹出

对话框中选择"本地计算机"后点击"完成".

同样的方法添加"IP平安监视器".

2.右键"IP平安策略,在本地计算机"选择"管理IP挑选器和挑选器操作

".

3.点击"添加",输入一个挑选器名称.(3389permit用于定义允许远程桌面连接挑选器,后面的3389deny用于定义回绝所有的远程桌面连接挑选器

)

4.点击"添加"定义挑选器属性.在"地址"中源地址选择希望以后可以远程管理这台效劳器的IP地址,目的地址选择"我的地址

".

5.在"协议"中,类型选择TCP,端口设置"从任意端口"到"3389",因为这里只是测试,没有修改默认的远程桌面连接端口,实际环境中根据情况进展相应的修改.重复4,5两步添加其他允许连接的IP地址或网段

.

远程桌面连接内网ip?