我这里需要被远程桌面的电脑系统版本为windows server2012
1、打开允许远程连接设置
![](https://file.jishuzhan.net/article/1719182866098688001/af40d2760774fb5c2f349f043f9ef894.webp)
2、开启防火墙
![](https://file.jishuzhan.net/article/1719182866098688001/dd288fb04087f86b3e671cfad3e58d4d.webp)
3、设置允许"远程桌面应用"通过防火墙
![](https://file.jishuzhan.net/article/1719182866098688001/b3f6a0c371e3a56d598306dc81b9a21d.webp)
勾选"远程桌面"
![](https://file.jishuzhan.net/article/1719182866098688001/9750f5d97dbe495676f202078daee5f1.webp)
3、入站规则设置
高级设置→入站规则→远程桌面-用户模式(TCP-In)
![](https://file.jishuzhan.net/article/1719182866098688001/8dc3d125dcafb8e7526b271a7e97bfc9.webp)
进入远程桌面属性的作用域------>远程IP地址------>添加允许远程IP连接的IP地址,添加成功后,就只能允许添加的IP远程连接。其他的IP地址就不能进行连接。
![](https://file.jishuzhan.net/article/1719182866098688001/891c35539254f0149ca9e1f9b3bcec96.webp)
注意:上面的操作很简单,但是在设置的时候注意一下几点。
1、这里在添加允许连接的电脑IP时,也需要把对应的网关添加进去,刚开始没有添加网关3.1导致所有的电脑都不能连接
2、在设置的时候这里不要选择"只允许安全连接",否则将无法连接。
![](https://file.jishuzhan.net/article/1719182866098688001/a2d13d88e923e0ba35ba9960e1369584.webp)
3、关闭 "计算机策略"中的 "允许入站远程桌面例外"。
单击"开始"按钮,键入gpedit.msc,点击"计算机配置"---"管理模板"---网络---网络连接---Windows防火墙---"标准配置文件"和"域配置文件"。
![](https://file.jishuzhan.net/article/1719182866098688001/35457c851eed014e0892f7fa36f57ca8.webp)
把"允许入站远程桌面例外"改为"未配置"。否则在"入站规则"中将出现一个无法配置修改的"远程桌面"规则,如果不关闭,将导致所有IP都能连接,无法指定IP访问。
![](https://file.jishuzhan.net/article/1719182866098688001/2ae84d3e06cbf4977303747c926f6f8c.webp)