Windows 7，如何配置/允许远程 cmd 从本地网络访问特定的 PC/IP 地址？

Question 1

为了实现您所期望的目标，您需要采取两个不同的步骤。

首先，启用远程桌面协议。不幸的是，没有简单的方法可以做到这一点，所以我将通过 GUI 描述路径。打开控制面板 ->系统和安全->系统->远程设置->偏僻的选项卡。选择任意“允许来自...的连接”。如果您愿意，请将其限制为某些用户。否则只有管理员帐户才有访问权限。

接下来，配置防火墙。幸运的是，您可以通过命令行界面进行配置。打开具有管理员权限的命令行界面并输入：

netsh advfirewall firewall add rule name = "Remote Desktop" Dir = in action = allow protocol = TCP localport = 3389 remoteip=192.168.0.111/24

Answer

为了实现您所期望的目标，您需要采取两个不同的步骤。

首先，启用远程桌面协议。不幸的是，没有简单的方法可以做到这一点，所以我将通过 GUI 描述路径。打开控制面板 ->系统和安全->系统->远程设置->偏僻的选项卡。选择任意“允许来自...的连接”。如果您愿意，请将其限制为某些用户。否则只有管理员帐户才有访问权限。

接下来，配置防火墙。幸运的是，您可以通过命令行界面进行配置。打开具有管理员权限的命令行界面并输入：

netsh advfirewall firewall add rule name = "Remote Desktop" Dir = in action = allow protocol = TCP localport = 3389 remoteip=192.168.0.111/24

Question 2

为简单起见，两台机器应使用完全相同的帐户和密码。启用 RDP 有助于确保用户名和密码有效，但端口 3389 与 SysInternals 工具无关。

如果远程计算机上安装了 Windows 文件和打印机共享，那么您可能已经拥有了网络方面所需的一切。**/accepteula**每次运行 SysInternals 实用程序时，务必将其附加到其中，否则 pslist 会挂起，等待您按“确定”按钮，而您却无法按“确定”。

pslist.exe /accepteula -u COMPUTERNAME\localUserOnRemoteMachine \\RemoteMachine

或者

pslist.exe /accepteula -u DomainName\DomainUser \\RemoteMachine

您可能遇到了 UAC 问题，或者 Windows 会将您 LAN 上的任何计算机视为互联网上的另一台计算机，并阻止任何程序从内联网计算机运行。由于听起来您不在 ActiveDirectory 域中，我敢打赌用户名不同步。

psexec.exe 提供更好的错误信息。

Answer

为简单起见，两台机器应使用完全相同的帐户和密码。启用 RDP 有助于确保用户名和密码有效，但端口 3389 与 SysInternals 工具无关。

如果远程计算机上安装了 Windows 文件和打印机共享，那么您可能已经拥有了网络方面所需的一切。**/accepteula**每次运行 SysInternals 实用程序时，务必将其附加到其中，否则 pslist 会挂起，等待您按“确定”按钮，而您却无法按“确定”。

pslist.exe /accepteula -u COMPUTERNAME\localUserOnRemoteMachine \\RemoteMachine

或者

pslist.exe /accepteula -u DomainName\DomainUser \\RemoteMachine

您可能遇到了 UAC 问题，或者 Windows 会将您 LAN 上的任何计算机视为互联网上的另一台计算机，并阻止任何程序从内联网计算机运行。由于听起来您不在 ActiveDirectory 域中，我敢打赌用户名不同步。

psexec.exe 提供更好的错误信息。

相关内容