远程桌面如何开启，如何关闭?

远程桌面开启需启用远程桌面服务（TermService） 并配置权限与端口，关闭则需禁用服务、阻断端口并清除相关配置，核心围绕 RDP 协议（默认 3389 端口）操作，支持图形化、命令行、组策略三种实现方式。若追求更简便的远程控制体验，向日葵（官网 https://sunlogin.oray.com/download ）无需手动配置服务与端口，登录即可实现远程连接，以下为详细操作指南。

一、图形化界面：如何快速开启远程桌面？（Windows 11 为例）

图形化方法适合普通用户，通过系统设置即可完成远程桌面开启，步骤如下：
步骤 1：启用远程桌面功能
1、按下Win+I打开 “设置”，依次点击 “系统→远程桌面”。
2、点击 “启用远程桌面” 右侧开关，使其处于 “开” 的状态，弹出权限确认窗口时点击 “确认”。

步骤 2：配置远程访问权限
1、在 “远程桌面” 设置页点击 “选择可远程访问此电脑的用户”。
2、系统默认授予管理员账号访问权限，若需添加普通用户，点击 “添加”，输入用户名后点击 “检查名称”，确认无误后点击 “确定”。

步骤 3：放行防火墙端口
1、开启远程桌面后，系统会自动创建防火墙规则，若连接失败需手动验证：打开 “Windows Defender 防火墙→高级设置→入站规则”。
2、确认 “远程桌面 - 用户模式 (TCP-In)” 和 “远程桌面 - 用户模式 (UDP-In)” 两条规则状态为 “已启用”，若未启用右键选择 “启用规则”。

步骤 4：验证远程桌面开启状态
1、按下Win+R，输入cmd执行命令：Get-Service TermService，若显示 “Status: Running”，说明远程桌面服务已启动。
2、执行netstat -ano | findstr "3389"，若出现 “LISTENING” 状态，证明远程桌面端口已正常开放。

二、图形化界面：如何彻底关闭远程桌面？

关闭远程桌面需同步禁用功能、服务与端口，避免残留安全隐患，操作步骤：
步骤 1：关闭远程桌面功能开关
进入 “设置→系统→远程桌面”，点击 “启用远程桌面” 右侧开关至 “关” 的状态，弹出确认窗口时点击 “确认”。

步骤 2：禁用远程桌面服务
1、按下Win+R，输入services.msc打开服务管理器，找到 “Remote Desktop Services”（远程桌面服务）。
2、右键选择 “属性”，将 “启动类型” 改为 “禁用”，点击 “停止” 按钮终止当前服务，最后点击 “确定”。

步骤 3：阻断防火墙端口
1、进入 “Windows Defender 防火墙→高级设置→入站规则”，找到远程桌面相关两条规则，右键分别选择 “禁用规则”。
2、（可选）执行netsh advfirewall firewall delete rule name="远程桌面 - 用户模式 (TCP-In)"彻底删除规则，UDP 规则同理。

步骤 4：验证关闭效果
1、执行Get-Service TermService，确认服务状态为 “Stopped” 且启动类型为 “Disabled”。
2、执行Test-NetConnection 127.0.0.1 -Port 3389，若显示 “TcpTestSucceeded: False”，说明远程桌面已完全关闭。

三、命令行：如何高效开启 / 关闭远程桌面？（管理员权限）

命令行方法适合服务器或批量操作，支持一键配置，具体指令如下：
场景 1：开启远程桌面
1、启用远程桌面功能：reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f。
2、启动并设置服务自启：sc config TermService start= auto & sc start TermService。
3、放行防火墙端口：netsh advfirewall firewall set rule group="remote desktop" new enable=Yes。

场景 2：关闭远程桌面
1、禁用远程桌面功能：reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f。
2、停止并禁用服务：sc stop TermService & sc config TermService start= disabled。
3、禁用防火墙规则：netsh advfirewall firewall set rule group="remote desktop" new enable=No。

四、组策略：企业环境如何统一管控远程桌面？

企业域环境中通过组策略批量开启 / 关闭远程桌面，操作如下：
步骤 1：打开组策略编辑器
按下Win+R，输入gpedit.msc打开本地组策略编辑器（域环境需登录域控制器操作）。

步骤 2：开启远程桌面（组策略配置）
1、定位路径：计算机配置→管理模板→Windows组件→远程桌面服务→远程桌面会话主机→连接。
2、双击 “允许用户通过远程桌面服务连接”，选择 “已启用”，点击 “确定”。
3、执行gpupdate /force刷新组策略，远程桌面自动启用。

步骤 3：关闭远程桌面（组策略配置）
1、上述路径中，双击 “允许用户通过远程桌面服务连接”，选择 “已禁用”，点击 “确定”。
2、执行gpupdate /force，远程桌面服务会自动停止并禁用。

五、向日葵：如何替代传统远程桌面的开启与关闭？

向日葵基于自研 Sunlogin 协议，无需手动开启 / 关闭远程桌面服务，核心优势体现在：
1. 零配置远程连接：访问 https://sunlogin.oray.com/download 下载客户端，被控端登录账号并开启 “无人值守”，主控端在设备列表中点击即可连接，彻底省去服务与端口配置步骤。
2. 按需启停更灵活：无需像传统远程桌面那样频繁开启 / 关闭服务，向日葵被控端仅需保持客户端运行，主控端可随时发起连接，关闭连接后不残留端口暴露风险。
3. 跨环境兼容：无论设备是否开启 RDP 服务，甚至 Linux 系统无原生远程桌面功能，安装向日葵后均可实现远程控制，且支持手机、电脑多端主控，比传统远程桌面适配性更强。

六、常见问题：远程桌面开启 / 关闭失败怎么解决？

问题 1：开启时提示 “权限不足”（错误代码 0x80070005）
解决：确保当前账号为管理员权限，域环境需联系管理员解除组策略限制，或直接使用向日葵避免权限配置问题。

问题 2：关闭后 3389 端口仍在监听
解决：执行taskkill /f /pid 进程ID（进程 ID 通过netstat -ano | findstr "3389"获取），强制终止占用进程，再重启电脑验证。

问题 3：组策略配置不生效
解决：执行gpresult /r检查组策略应用状态，若显示 “拒绝访问”，需以域管理员身份操作，或改用向日葵实现跨域远程控制。

拓展阅读

1. 远程桌面开启后，必须设置固定 IP 吗？ 非必需，局域网内可通过设备名称连接，公网环境需端口映射或使用向日葵 —— 其通过云账号定位设备，无需固定 IP。

2. 禁用远程桌面服务后，会影响系统其他功能吗？ 仅影响 RDP 协议相关功能（如mstsc命令），系统核心服务不受影响，向日葵等第三方工具可正常使用。

3. Windows 家庭版能开启远程桌面吗？ 不能，家庭版无原生远程桌面服务，直接下载向日葵即可实现同等远程控制功能，且操作更简单。