1分钟远程访问内网远程桌面

当我们在假期或出差时需要查看公司电脑的资料，只能让同事帮忙开机，然后把文件通过邮件或通讯工具方式发送，操作非常麻烦。如果在外网能连接到公司电脑，无论在哪里都可以自己远程到公司电脑查看文件了。

3389远程桌面作为Windows系统原生服务，用户在系统上简单配置即可使用，可实现像操作本机一样远程操作计算机，画质清晰度跟本机相差无二。但3389远程桌面仅限在局域网内使用，一离开公司局域网就无法连接。普通员工一般没有权限进入路由器映射远程桌面的端口，而且公司的网络是经过NAT转换的，没有公网IP地址，外网要连接到公司内网服务器就比较困难了。

小编在这里给大家分享一款工具：花生壳内网穿透软件，利用它实现内网穿透。花生壳不依赖公网IP网络环境，设置步骤简单，员工在本机配置花生壳就能轻松穿透内网，实现外网连接公司的办公电脑。

下面就用花生壳软件教大家如何实现远程访问3389远程桌面。

1. 开启远程桌面

（1）员工电脑要开启“远程桌面”功能，即允许其他设备通过远程桌面的方式登录本机。这里以Win10专业版系统为例，演示开启“远程桌面”的步骤。鼠标在桌面右键点击“此电脑”图标，选择“属性”（家庭版系统不支持开启远程桌面功能）。

（2）在设置主页的右侧功能中，选择【远程桌面】，然后开启【启用远程桌面】的开关。

（4）远程桌面开启成功，接着我们需在局域网内找一台电脑，测试远程桌面是不是已经开启成功了。步骤：
①在电脑任务栏的搜索工具中，输入命令“mstsc”并回车，调出远程桌面连接窗口；
②在“计算机”地址栏中，输入已经开启远程桌面功能电脑的内网IP；
③当出现要求输入目标电脑的Windows用户名和密码的登录窗口，代表远程桌面功能开启成功了。
注意：Win远程桌面默认端口号是3389，如需修改，可以到系统注册表中修改为其他；若端口号不是默认的3389，在连接远程桌面时，IP地址后面需要加上端口号。

（5）若远程桌面功能已确认开启了，但局域网内其他设备无法连接进来，可以检查电脑的防火墙是否允许远程桌面的访问。
①进入路径：【Windows设置】->【更新和安全】->【Windows安全中心】->【防火墙和网络保护】->【允许应用通过防火墙】；
②点击右上角的“更改设置”，在允许的应用和功能窗口中，确认已经勾选了“远程协助”和“远程桌面”两项。

Windows远程桌面开启成功，接下来就是花生壳的配置步骤了。

2. 配置花生壳

（1）在公司的办公电脑下载并且安装花生壳软件。
（2）运行花生壳客户端，在登录窗口，输入花生壳账号密码登录。

（3）花生壳支持在客户端或Web管理平台设置映射，客户端设置如下图，点击界面上的【+】新增映射即可。

这里为大家介绍演示在Web管理平台设置映射：
（4）输入花生壳账号密码登录花生壳管理平台，在【内网穿透】界面点击【+】新增映射；

（5）接着需要填写远程桌面的映射信息，这里针对图上标记的地方做详细的解释说明：
①应用类型：由于远程桌面是通过应用方式访问，所以选择TCP；
②映射模板：在下拉列表中直接选择Windows远程桌面，客户端会自动填充内网主机IP和端口号3389；
②外网域名&外网端口：选择账号下其中的域名，用作外网连接远程桌面的地址，外网端口这里选择动态端口，若你已经购买了固定端口，也可以选用；
③内网主机&内网端口：确认远程桌面主机的IP和端口，可以根据实际情况修改。

以上配置项确认无误后，点击“确定”即可。

（6）映射完成，生成外网访问地址，查看诊断信息显示此映射处于可正常访问的状态。

3. 测试访问

（1）此时我们找一台外网电脑测试访问，同样的方法，在任务栏搜索框中，输入命令“mstsc”并回车，调出远程桌面连接窗口。
（2）在计算机地址栏中输入花生壳映射生成的外网访问地址（域名+端口），点击“连接”（注意：切记不要漏了域名后面的冒号与端口号，否则会连不上远程桌面）。然后输入远程计算机的用户名和密码，点“确定”。

（3）远程桌面连接成功，可以像操作本机一样操作公司的办公电脑，还可以远程编辑、拷贝文件等等。

【注意】
使用花生壳映射远程桌面或SQL应用服务时，为了避免被攻击，建议不要使用Administrator、Sa等常见名称作为用户名，并且设置强密码。

作为国内内网穿透兼动态域名解析NAT-DDNS资深品牌服务商，花生壳致力于为各大行业和应用场景提供解决方案。如果您所发布的应用服务对访问速度、带宽、并发数有更高的需求，可以搭配花生壳相关企业服务。

目前花生壳免费开放了企业Pro“豪华版”的使用通道，拥有7x24小时专家服务，并配备了高速服务器、高并发支持，适用于企业内网办公系统、物联网及智能化设备远程访问，有需要的企业可前往花生壳官网申请试用。