Nếu bạn đang tìm cách kết nối với PC Windows của mình từ một vị trí từ xa, có một số cách để thực hiện. Ví dụ: bạn có thể truyền VNC qua SSH^{(tunnel VNC over SSH)} , cho phép bạn sử dụng giao thức VNC mã nguồn mở qua kết nối SSH được mã hóa. ^(SSH)Tuy nhiên, phương pháp tốt nhất là sử dụng công cụ Windows Remote Desktop .

Có một số bước bạn cần thực hiện trước khi sẵn sàng kết nối với PC Windows từ xa. Bạn sẽ cần phải định cấu hình Máy tính Từ xa^{(Remote Desktop)} thông qua bộ định tuyến của mình, đảm bảo rằng các cổng cần thiết đang mở và chuyển tiếp cổng đang hoạt động. Để thực hiện việc này và sử dụng Remote Desktop^{(use Remote Desktop)} từ xa, bạn cần làm theo các bước sau.

Định cấu hình Tường lửa của Windows để Cho phép Truy cập Máy tính Từ xa^{(Configuring Windows Firewall to Allow Remote Desktop Access)}

Trước khi có thể định cấu hình kết nối Máy tính Từ xa^{(Remote Desktop)} thông qua bộ định tuyến của mình, bạn cần đảm bảo rằng Windows sẽ cho phép các kết nối nhập và gửi đi tới PC của bạn.

1. Để thực hiện việc này, hãy nhấp chuột phải vào menu Bắt đầu^(Start) và chọn Cài đặt^(Settings) .

1. Trong menu Cài đặt^(Settings) , chọn Cập nhật & Bảo mật^{(Update & Security )} > Bảo mật Windows^{(Windows Security )} > Tường lửa & bảo vệ mạng^{(Firewall & network protection)} .

1. Trong menu Tường lửa & bảo vệ mạng^{(Firewall & network protection)} , chọn tùy chọn Cho phép ứng dụng thông qua tường lửa^{(Allow an app through firewall )} .

1. Chọn nút Thay đổi cài đặt^{(Change settings)} trong cửa sổ Ứng dụng được phép^{(Allowed apps)} để mở khóa menu.

1. Khi bạn đã mở khóa menu này, hãy tìm các tùy chọn Máy tính^{(Remote Desktop)} Từ xa và Máy tính Từ xa (WebSocket)^{(Remote Desktop (WebSocket) )} trong danh sách được cung cấp. Chọn các hộp kiểm bên cạnh các tùy chọn này để cho phép các kết nối RDP thông qua tường lửa. Chọn nút OK để lưu các lựa chọn của bạn.

Thay đổi cổng RDP mặc định trên Windows 10^{(Changing the Default RDP Port on Windows 10)}

Bạn đã thiết lập Tường lửa của Windows^{(Windows Firewall)} để cho phép kết nối RDP ( Giao thức Máy tính Từ xa^{(Remote Desktop Protocol)} ). Bây giờ, bạn nên thay đổi cổng RDP mặc định được ^(RDP)Windows sử dụng cho các kết nối RDP từ cổng 3389^{(port 3389)} thành một số cổng thay thế.

Điều này là do nguy cơ bị tấn công Remote Desktop Protocol^{(risk of Remote Desktop Protocol attacks)} là rất cao. Mặc dù thay đổi cổng không phải là cách duy nhất để bảo mật kết nối RDP của bạn , nhưng nó sẽ giúp làm chậm và hạn chế rủi ro từ các bot quét cổng ngẫu nhiên tìm kiếm các cổng RDP đang mở trên bộ định tuyến của bạn.

1. Để thay đổi cổng RDP , nhấp chuột phải vào menu Bắt đầu^(Start) và chọn tùy chọn Chạy^(Run) . Ngoài ra, hãy chọn Windows key + R trên bàn phím của bạn.

1. Trong hộp thoại Run , gõ ^(Run)regedit trước khi chọn OK . Thao tác này sẽ mở Windows Registry Editor .

1. Sử dụng menu cây ở bên trái trong cửa sổ Registry Editor mới, tìm khóa ^{(Registry Editor)}HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber . Nhấp chuột phải vào phím PortNumber ở bên phải, sau đó chọn tùy chọn Sửa đổi^{(Modify )} .

1. Trong hộp Chỉnh sửa giá trị DWORD (32-bit)^{(Edit DWORD (32-bit) Value )} , hãy chọn Thập phân^(Decimal) từ danh mục Cơ sở^(Base) , sau đó đặt giá trị cổng mới trong hộp Dữ liệu giá trị^{(Value data)} , đảm bảo rằng giá trị bạn sử dụng không được sử dụng phổ biến bởi bất kỳ cổng đã biết nào khác. Chọn OK để lưu lựa chọn của bạn.

Sau khi thực hiện các thay đổi đối với số cổng RDP^(RDP) mặc định , bạn cần khởi động lại PC của mình. Bất kỳ kết nối nào bạn thực hiện với PC bằng RDP trong tương lai sẽ cần được định cấu hình bằng số cổng bạn đã chọn (ví dụ: 10.0.0.10:1337 thay vì 10.0.0.10:3389 ).

Bật chuyển tiếp cổng trên bộ định tuyến mạng của bạn^{(Enabling Port Forwarding on Your Network Router)}

Bây giờ bạn có thể bắt đầu định cấu hình bộ định tuyến của mình để cho phép các kết nối từ Internet đến PC trên mạng cục bộ của bạn. Bước đầu tiên trong quy trình này là kích hoạt tính năng chuyển tiếp cổng trên bộ định tuyến của bạn mà không cho tin tặc xâm nhập^{(without letting hackers in)} .

1. Để bắt đầu, hãy truy cập trang quản trị web của bộ định tuyến bằng trình duyệt web của bạn (thường là 192.168.1.1, 192.168.1.254 hoặc một biến thể tương tự) và đăng nhập. Bạn cần đảm bảo rằng thiết bị bạn đang sử dụng để truy cập web cổng thông tin được kết nối với cùng một mạng. Nếu bạn không chắc chắn, hãy tham khảo hướng dẫn sử dụng cho bộ định tuyến mạng của bạn để biết thêm thông tin.

1. Khi bạn đã đăng nhập vào bộ định tuyến của mình, bạn sẽ cần xác định cài đặt chuyển tiếp cổng (ví dụ: Chuyển tiếp^(Forwarding) > Máy chủ ảo^{( Virtual Servers)} trên bộ định tuyến TP-Link ). Khi bạn đã xác định được các cài đặt này, bạn sẽ cần thêm một mục nhập ánh xạ cổng RDP (3389 theo mặc định hoặc cổng tùy chỉnh mà bạn đã đặt) với địa chỉ IP mạng cục bộ của PC (không phải địa chỉ IP công cộng của bạn ). 

Với cổng RDP được ánh xạ, chuyển tiếp cổng phải hoạt động và sẵn sàng cho phép kết nối Máy tính Từ xa^{(Remote Desktop)} qua internet. Bạn có thể kết nối từ xa với PC bằng địa chỉ IP công cộng và số cổng RDP , với bộ định tuyến mạng chuyển tiếp các yêu cầu đến PC của bạn.

Ánh xạ địa chỉ IP của bạn bằng dịch vụ DNS động ^{(Mapping Your IP Address Using a Dynamic DNS Service )}

Sau khi chuyển tiếp cổng hoạt động, bạn sẽ có thể thực hiện kết nối Máy tính Từ xa^{(Remote Desktop)} qua Internet miễn là quy tắc chuyển tiếp cổng đang hoạt động, PC của bạn được bật và kết nối với bộ định tuyến, kết nối internet của bạn đang hoạt động và địa chỉ IP công cộng^{(public IP address)} của bạn vẫn như cũ.

Tuy nhiên, nếu ISP của bạn sử dụng địa chỉ IP động (địa chỉ IP thường xuyên thay đổi), bạn sẽ không thể kết nối nếu hoặc khi địa chỉ IP công cộng của bạn thay đổi. Để khắc phục sự cố này, bạn có thể ánh xạ địa chỉ IP của mình bằng dịch vụ DNS động^{(using a Dynamic DNS service)} để khi địa chỉ IP của bạn thay đổi, bạn vẫn có thể tạo kết nối từ xa.

Tuy nhiên, trước khi có thể sử dụng dịch vụ DNS động^{(Dynamic DNS)} , bạn cần thiết lập tài khoản với nhà cung cấp thích hợp như No-IP .

1. Nếu bạn muốn sử dụng No-IP cho Dynamic DNS , hãy tạo tài khoản của bạn^{(create your account)} bằng cách cung cấp địa chỉ email và mật khẩu phù hợp. Bạn cũng sẽ cần cung cấp tên máy chủ (ví dụ: example.ddns.net) mà bạn có thể sử dụng để thiết lập kết nối RDP mà không cần sử dụng địa chỉ IP của mình.

1. Khi bạn đã tạo tài khoản của mình, bạn cần phải kích hoạt nó. Kiểm tra hộp thư đến email của bạn và chọn nút Xác nhận tài khoản^{(Confirm account )} có trong email xác nhận khi bạn nhận được.

1. Khi tài khoản của bạn được kích hoạt, tiếp theo, bạn sẽ cần cài đặt Ứng dụng khách cập nhật động^{(Dynamic Update Client)} trên PC của mình. Điều này đảm bảo rằng tài khoản No IP của bạn luôn có địa chỉ IP công cộng chính xác của bạn, cho phép bạn tạo kết nối. Tải xuống Ứng dụng Cập nhật Động^{(Download the Dynamic Update Client)} cho PC của bạn và cài đặt nó để tiếp tục.

1. Sau khi cài đặt Ứng dụng khách cập nhật động^{(Dynamic Update Client)} trên PC của bạn, ứng dụng sẽ tự động mở. Đăng nhập^(Sign) bằng tên người dùng và mật khẩu No IP của bạn tại thời điểm này.

1. Sau khi đăng nhập, bạn sẽ cần chọn tên máy chủ để liên kết với địa chỉ IP công cộng của mình. Chọn tên máy phù hợp từ danh sách, sau đó chọn Lưu^(Save) để xác nhận.

1. Tại thời điểm này, bạn sẽ có thể kết nối từ xa với PC của mình bằng tên máy chủ DNS động^{(Dynamic DNS)} và cổng RDP đang sử dụng (ví dụ: example.ddns.net:3389 ). Ứng dụng khách cập nhật động^{(Dynamic Update Client)} sẽ kiểm tra các thay đổi đối với địa chỉ IP công cộng của bạn năm phút một lần, nhưng nếu bạn muốn tự làm mới địa chỉ này, hãy chọn nút Làm mới ngay^{(Refresh Now)} trong cửa sổ cài đặt DUC.

1. Một số^(Certain) bộ định tuyến mạng nhất định (chẳng hạn như TP-Link ) hỗ trợ DNS động^{(Dynamic DNS)} và cho phép bạn tự động làm mới địa chỉ IP công cộng của mình mà không cần cài đặt Ứng dụng cập nhật động^{(Dynamic Update Client)} trên PC của bạn. Tuy nhiên, bạn vẫn nên làm như vậy như một tùy chọn dự phòng. Ví dụ: người dùng có bộ định tuyến TP-Link có thể truy cập các cài đặt này bằng cách chọn tùy chọn menu DNS Động^{(Dynamic DNS)} trên trang quản trị web. Đối với các kiểu máy khác, hãy tham khảo hướng dẫn sử dụng bộ định tuyến mạng của bạn để biết thêm thông tin về cách tiếp tục.

1. Khi bạn đã định cấu hình bộ định tuyến của mình bằng các bước này, bạn sẽ có thể kết nối từ xa bằng RDP . Đảm^(Make) bảo nhập đúng tên máy chủ DNS động^{(Dynamic DNS)} và số cổng (ví dụ: example.ddns.net:3387 ) trong công cụ Kết nối Máy tính Từ xa^{(Remote Desktop Connection)} để xác thực chính xác. Nếu bộ định tuyến của bạn được định cấu hình đúng cách và không có sự cố kết nối nào khác, bạn sẽ có thể tạo kết nối và thiết lập kết nối Máy tính Từ xa^{(Remote Desktop)} thành công.

Các lựa chọn thay thế cho Máy tính từ xa^{(Alternatives to Remote Desktop)}

Các bước trên sẽ cho phép bạn định cấu hình kết nối Máy tính Từ xa^{(Remote Desktop)} thông qua bộ định tuyến của mình. Tuy nhiên, nếu kết nối Máy tính Từ xa^{(Remote Desktop)} của bạn không hoạt động hoặc bạn không hài lòng với chất lượng, thì có các lựa chọn thay thế cho RDP^{(alternatives to RDP)} . Ví dụ, các ứng dụng như TeamViewer sẽ cho phép bạn kết nối với PC một cách dễ dàng.

Bạn cũng có thể sử dụng các công cụ quản lý Máy tính Từ xa khác nhau để duy trì kết nối của mình hoặc thay vào đó bạn có thể nghĩ đến việc thiết lập VPN^{(setting up a VPN)} để thiết lập kết nối với PC từ xa của mình. Bạn cũng có thể muốn xem xét cách tắt máy hoặc khởi động lại PC từ xa^{(how to remotely shutdown or restart your PC)} để đặt lại PC nếu bạn gặp sự cố.

How to Configure Remote Desktop Through Router

If yоυ’re looking to connect to your Windows PC from a remоte location, therе are several waуs to do it. For instance, you could tunnel VNC over SSH, allowing you to use the open-source VNC protocol over an encrypted SSH connection. The best method, however, is to use the Windows Remote Desktop tool.

There are some steps you’ll need to take before you’re ready to connect to a Windows PC remotely. You’ll need to configure Remote Desktop through your router, ensuring that the necessary ports are open and that port forwarding is active. To do this and use Remote Desktop remotely, you’ll need to follow these steps.

Configuring Windows Firewall to Allow Remote Desktop Access

Before you can configure Remote Desktop connections through your router, you’ll need to make sure that Windows will allow ingoing and outgoing connections to your PC.

1. To do this, right-click the Start menu and select Settings.

1. In the Settings menu, select Update & Security > Windows Security > Firewall & network protection.

1. In the Firewall & network protection menu, select the Allow an app through firewall option.

1. Select the Change settings button in the Allowed apps window to unlock the menu.

1. Once you’ve unlocked this menu, find the Remote Desktop and Remote Desktop (WebSocket) options in the list provided. Select the checkboxes next to these options to allow RDP connections through the firewall. Select the OK button to save your choices.

Changing the Default RDP Port on Windows 10

You have set up Windows Firewall to allow RDP (Remote Desktop Protocol) connections. Now, you should change the default RDP port used by Windows for RDP connections from port 3389 to an alternative port number.

This is because the risk of Remote Desktop Protocol attacks is extremely high. While changing ports isn’t the only way to secure your RDP connections, it will help to slow down and limit the risks from random, port scanning bots that search for open RDP ports on your router.

1. To change the RDP port, right-click the Start menu and select the Run option. Alternatively, select the Windows key + R on your keyboard.

1. In the Run dialog box, type regedit before selecting OK. This will open the Windows Registry Editor.

1. Using the tree menu on the left in the new Registry Editor window, locate the HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber key. Right-click the PortNumber key on the right then select the Modify option.

1. In the Edit DWORD (32-bit) Value box, select Decimal from the Base category, then set a new port value in the Value data box, making sure that the value you use isn’t commonly used by any other known ports. Select OK to save your choice.

Once you’ve made the changes to the default RDP port number, you’ll need to restart your PC. Any connections you make to your PC using RDP moving forward will need to be configured using the port number you selected (eg. 10.0.0.10:1337 rather than 10.0.0.10:3389).

Enabling Port Forwarding on Your Network Router

You can now begin to configure your router to allow connections from the internet to your PC on your local network. The first step in this process is to enable port forwarding on your router without letting hackers in.

1. To begin, access your router’s web administration page using your web browser (typically 192.168.1.1, 192.168.1.254, or a similar variation) and sign in. You’ll need to make sure that the device you’re using to access the web portal is connected to the same network. If you’re unsure, consult with the user manual for your network router for additional information.

1. Once you’ve signed into your router, you’ll need to locate the port forwarding settings (eg. Forwarding > Virtual Servers on a TP-Link router). Once you’ve located these settings, you’ll need to add an entry that maps the RDP port (3389 by default, or a custom port you’ve set) to the local network IP address of your PC (not your public IP address). 

With the RDP port mapped, port forwarding should be active and ready to allow Remote Desktop connections over the internet. You should be able to connect to your PC remotely using your public IP address and RDP port number, with your network router forwarding the requests to your PC.

Mapping Your IP Address Using a Dynamic DNS Service 

Once port forwarding is active, you should be able to make Remote Desktop connections over the internet as long as the port forwarding rule is active, your PC is switched on and connected to your router, your internet connection is active, and your public IP address remains the same.

However, if your ISP uses dynamic IP addresses (IP addresses that regularly change), you won’t be able to connect if or when your public IP address changes. To get around this problem, you can map your IP address using a Dynamic DNS service so that, when your IP address changes, you can still make connections remotely.

Before you can use a Dynamic DNS service, however, you’ll need to set up an account with an appropriate provider like No-IP.

1. If you want to use No-IP for Dynamic DNS, create your account by providing your email address and a suitable password. You’ll also need to provide a hostname (eg. example.ddns.net) that you can use to establish RDP connections without using your IP address.

1. Once you’ve created your account, you’ll need to activate it. Check your email inbox and select the Confirm account button included in the confirmation email once you receive it.

1. With your account activated, you’ll need to install the Dynamic Update Client on your PC next. This ensures that your No IP account always has your correct public IP address, allowing you to make connections. Download the Dynamic Update Client to your PC and install it to proceed.

1. Once the Dynamic Update Client is installed on your PC, the app should open automatically. Sign in using your No IP username and password at this point.

1. After signing in, you’ll need to select which hostnames to link to your public IP address. Select the appropriate hostname from the list, then select Save to confirm.

1. At this point, you should be able to connect to your PC remotely using your Dynamic DNS hostname and the RDP port in use (eg. example.ddns.net:3389). The Dynamic Update Client will check for changes to your public IP address every five minutes, but if you want to refresh this yourself, select the Refresh Now button in the DUC settings window.

1. Certain network routers (such as TP-Link) support Dynamic DNS and allow you to automatically refresh your public IP address without installing the Dynamic Update Client on your PC. Though, it’s recommended that you still do so as a backup option. For example, users with a TP-Link router can access these settings by selecting the Dynamic DNS menu option on the web administration page. For other models, consult your network router’s user manual for more information on how to proceed.

1. Once you’ve configured your router using these steps, you should be able to connect remotely using RDP. Make sure to type the correct Dynamic DNS hostname and port number (eg. example.ddns.net:3387) in the Remote Desktop Connection tool to authenticate correctly. If your router is configured properly and there are no other connection issues, you should be able to make the connection and establish the Remote Desktop connection successfully.

Alternatives to Remote Desktop

The steps above should allow you to configure Remote Desktop connections through your router. However, if your Remote Desktop connections aren’t working, or you’re unhappy with the quality, there are alternatives to RDP available. For instance, apps like TeamViewer will allow you to connect to your PC with ease.

You can also use various Remote Desktop management tools to maintain your connections, or you could think about setting up a VPN to establish connections to your remote PC instead. You may also want to consider how to remotely shutdown or restart your PC to reset your PC if you run into problems.

Related posts

• Ngăn lưu thông tin đăng nhập máy tính từ xa trong Windows

• Tăng số lượng Remote Desktop Connections trong Windows 11/10

• Windows Key bị kẹt sau khi chuyển từ Remote Desktop session

• Không thể sao chép Paste bằng Remote Desktop Session trong Windows 10

• RDP connection authentication error; Function yêu cầu không được hỗ trợ

• Remote Desktop tab Trong RDWEB bị thiếu từ Edge browser trong Windows 10

• Kết nối với PC Windows từ Ubuntu bằng Kết nối Máy tính Từ xa

• Cách thay đổi SSID bộ định tuyến của bạn và tại sao bạn nên thay đổi

• Cách sử dụng Chromecast để truyền toàn bộ màn hình của bạn lên TV

• Fix Remote Desktop Error Code 0x204 trên Windows 10

• Remove History mục từ Remote Desktop Connection trong Windows 11/10

• Kích hoạt tính năng Remote Desktop trên Windows 10 dưới 2 phút

• Remote Desktop Services Nguyên nhân High CPU trong Windows 10

• Remote Desktop không hoạt động hoặc sẽ không kết nối trong Windows 10

• Cách kiểm tra bộ định tuyến của bạn để tìm phần mềm độc hại

• Best Free Remote Desktop Software cho Windows 10

• Kích hoạt tính năng Remote Desktop sử dụng Command Prompt or PowerShell

• Remote Credential Guard bảo vệ thông tin đăng nhập Remote Desktop

• Cách sử dụng ứng dụng Máy tính Từ xa trên Windows 10

• Best Remote Desktop software miễn phí cho Windows 10