Windows 10 作業系統密技 (Windows 10 Tips and Tricks)

隨時遠端連線到自己電腦,Windows 10 「遠端桌面」連線設定

以往要「遠端搖控電腦」可能都是透過第三方的VNC、Teamviewer等軟體,但其實Windows系統也有內建一套軟體,名稱為「」。在Windows 10來說,老貓覺得操作性來說非常實用,已經可以做為其中一項軟體參考。本篇老貓就來分享,如何在 10電腦中啟用「遠端桌面」,並從另一台電腦來進行遠端搖控操作不過開啟此項功能,也伴隨著被入侵的安全性問題,詳細請看到最後一章節。

【參考資訊】老貓遠端桌面相關文章:

啟用遠端桌面,記得先幫帳號設定密碼

在Windows 10啟用遠端桌面其實不會太難,從Windows 10 設定頁面的「系統」頁面中,再挑選下方的「遠端桌面」頁面,直接將選項開啟即可支援。不過在開啟時,請確認Windows帳號是否有開啟密碼,這部分要去帳戶「登入選項」內進行設定,如此一來在遠端登入時才能透過密碼驗證登入。如果沒有設定密碼,是無法進行遠端桌面連線,這一點一定要注意。如果說電腦會有不同使用者連線,可以建立多個帳號,這些都可以在遠端桌面連線時,在登入畫面來進行帳號挑選。此外,密碼的設定越複雜越好,最好很多位數且同時包含大小寫英文、數字與特殊符號。因為在公開的網路上,不只有你會進行遠端,有心人士或駭客也可能想連你的電腦,看內部有什麼重要資料。如果沒處理好,還可能會中勒索病毒,或者外洩一些帳號、密碼等資訊。如果密碼太複雜覺得登入很麻煩,可以參考這一篇:Windows 10 免密碼自動登入帳號桌面,密碼再複雜也不怕

▼ 點下電腦桌面的左下角的Windows符號後,再點選「設定」符號。

▼ 在「設定」頁面中,點選「系統」圖示。

▼ 預設為顯示顯示器的設定頁面,此時請選擇左側下方的「遠端桌面」。

▼ 在「遠端桌面」頁面中,直接在箭頭處將功能開啟即可。

▼ 雖然已經順利開啟遠端桌面,但如果沒有設定密碼,是無法從遠端進行連線登入。這部分要在帳戶的「登入選項」內,進行密碼設定。密碼請設定越複雜越好,因為太容易對於駭客更容易入侵。

▼ 如果要開放給其他人連接,也可以新增其他帳號來登入使用,這邊也請記得開啟密碼設定。

從外頭連線,請設定「轉連接埠設定」

在區網內進行連線,只要知道電腦的虛擬IP即可進行連線。要從外網連回公司或家裡的電腦,若電腦並非使用實體IP的話,而是架構在區網內的其中一台電腦。此時,要在路由器上設定轉接連接埠設定。「遠端桌面」預設連接埠為3389,因此要設定當外在的連線回來時,當預到是使用TCP 3389時,就要將連線轉網你的電腦。這裡可以透過「Windows 10查看電腦的區網虛擬IP與連外網實體IP」,了解到電腦所使用的區網內虛擬IP為何。關於Port 3389安全性問題,請參考:3種方式,變更Windows 10 遠端桌面連線預設 「TCP 3389」連接埠

這部分由於要動到路由器,如果是公司電腦的話,要詢問一下網管MIS會比較好。另外,若你的使用環境為中華電信的原始路由器設備,在使用的經驗中,老貓有遇過使用久了會發現遠端會失敗,無法進行連線。在此並不是設定錯誤,只要重開一下中華電信的機器就能恢復遠端桌面功能。如果要穩定的話,老貓建議還是另外使用路由器來進行設定比較穩當。

▼ 在遠端桌面的進階設定頁面中,會提到遠端桌面使用的連接埠為3389,這部分老貓以後會分享如何更改預設連接埠。

▼ 如果沒有另外連接路由器,而是使用中華電信提供的設備,可以先參考「2019年中華電信 Hinet 路由器小烏龜 登入帳密 ,更多設定細節在這裡」登入後台。接下來在 Firewall設定 → Port Forwarding 裡進行設定,在右側輸入TCP 3389連接埠,轉到區網內IP的電腦。以此例來說,是以192.168.0.127提供做為遠端桌面的電腦。

使用Windows內建的遠端桌面軟體,就能進行連線

若要從其他台電腦進行遠端桌面的話,可以開啟程式集中「Windows附屬應用程式」裡面的「遠端桌面連線」程式。當開啟後,主要會提供電腦名稱連線。如果是連接區域網路內的電腦,直接輸入要連線的區網虛擬IP;若是連線到其他網路的電腦,請輸出該台電腦對外的IP即可完成。Windows 10在遠端桌面連線的數量,同一時間只能提供一個人上線使用。因此,當有其他帳號進行登入時,原本的帳號包含本機端也會被登出。若想要解決這個問題,可以參考老貓之前的文章「Windows 10 開啟多人同時遠端桌面連線,最新1903版適用」,就能解決同時多人上線的狀況。

▼ 當開啟「遠端桌面連線」程式後,請在電腦欄位輸入電腦連線的IP即可。至於其他選項,還有很多細節可以設定。

▼ 「遠端桌面連線」顯示,可以設定連線後畫面的解析度設定。

▼ 「遠端桌面連線」本機資源,可以決定連線後是否要輸出聲音,或者快捷鍵的組合。甚至可以將本機端的資源,包含剪貼簿或印表機,提供給遠端電腦使用。

▼ 「遠端桌面連線」效能體驗,這部分建議採用預設值,讓程式自行去安排最佳化即可。

▼ 「遠端桌面連線」進階,這部分也保持預設值選項即可。

▼ 當第一次進行遠端桌面連線時,會有跳出提醒視窗,這邊直接選擇「是」。

▼ 接下來就會開啟遠端桌面的連線畫面,此時點選要登入的帳號後,再輸入密碼就可以進行登入。

▼ 登入後的操作,就像在現在操作電腦般的感受。只要網路夠快,其實感覺不太出差異性。

【參考資訊】老貓遠端桌面相關文章:

提高Windows 10 遠端桌面安全性,降低被入侵可能性

當有開啟遠端桌面連線功能時,可以從另一台電腦測試遠端連線,就會發現本機端的畫面會閃一下。換句話說,當你的畫面會閃爍,有可能不是電腦系統、顯示卡等問題,而是你開啟了遠端桌面連線程式。如果是自己使用可能沒注意,但若你有看老貓介紹如何讓Windows 10支援多人同時登入的話(參考文章:Windows 10 開啟多人同時遠端桌面連線,最新1903、1909版適用),可能會發現這些細節。因此如果你的畫面常一直在閃爍,但又不是自己人在遠端桌面時,這代表有其他有心人士正在嘗試登入你的電腦!

老貓對於Windows 10來說,都會建議有任何的更新都盡量更新,讓電腦系統保持最新狀況,避免有其他安全性問題。但是,也有可能因為更新造成系統其他功能故障,不過相較之下,還是建議更新可能會比較安全一些。在「隨時遠端連線到自己電腦,Windows 10 「遠端桌面」連線設定」有分享到開分享很容易,但如果密碼沒有設定太複雜,反而可能容易被入侵。

被入侵後可能被盜取電腦相關機密內容,甚至中了勒索病毒。但也別以為被入侵後只有自己的電腦會出問題,因為如果是駭客入侵的話,他也有可能會嘗試入侵其他台電腦,帶來其他危險性。由於安全性很重要,因此老貓在每篇遠端桌面連線文章,都會放入此章節內容。

在安全防護來說,老貓也會分享一些小技巧,降低被入侵的可能性。在此老貓說「降低」是因為網路的高手許多,很難百分之百預防。在網路上來說,只要多一分安全就會提高入侵的困難度,讓這些高手放棄入侵。這些與我們日常生活中門鎖的防盜差不多,只要比其他家防護多一些就能降低入侵的可以性。可以參考老貓提出的其他方式,也有分享一些優缺點,建議達到越多項越好:

  • 有需要使用時才開啟,其他時段關閉Windows 10遠端桌面連線。
    • 優點:不用遠端時不擔心被嘗試入侵。
    • 缺點:需要請同事、室友手動開啟。
  • 設定更為複雜密碼,密碼最好擁有大小寫英文、數字、特殊字元,且越多位數並無規則最好。尤其密碼不要設定與帳號相同,這可能一猜就直接中。
    • 優點:暴力破解需要更久的時間。
    • 缺點:密碼太複雜自己不容易記憶。
  • 安裝防毒軟體,增加破解的困難度。若可以設定需要密碼才能移除的防毒軟體最佳,但要記得密碼。
    • 優點:可以防護單純攻擊的一般駭客。
    • 缺點:仍有一定機率被手動移除,但有可能要花費更多時間,讓駭客放棄入侵執行勒索病毒。
  • 不設定路由器轉Port,透過VPN連線遠端桌面。(文章尚未撰寫)
    • 優點:路由器不用設定,降低外在的直接攻擊。
    • 缺點:設定VPN較為複雜,且連線前都要先接通VPN。
  • 非指定的電腦主機,立即登出遠端連線。(文章尚未撰寫)
    • 優點:可以限定特定電腦登入,非指定電腦一登入後立即登出。
    • 缺點:無法支援臨時有新電腦登入。
  • 關閉遠端電腦的剪貼簿功能,即從本機端與遠端兩邊的剪貼部互通。(文章尚未撰寫)
    • 優點:讓趕時間的入侵使用者,轉往攻擊其他台電腦。
    • 缺點:有心的話,入侵駭客還是可能手動開啟。不過會讓真正使用遠端桌面的使用者,無法使用這項功能。

2 Comments

  1. 老貓:
    此篇文章非常受用,在此想請問您個問題。
    我使用Windows10 遠端桌面,登入並沒有甚麼問題。
    但我想要在中斷連線後,讓程式繼續在遠端執行下去,可是實際上在遠端桌面上使用”開始>電源>中斷連線”後,似乎執行的是登出,辦法讓程式繼續在遠端上繼續執行,請問有何方法可解決?

  2. @Bear
    直接按右上角的XX就OK了,或者先按下Windows + L 鎖住再按XX。

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

*