فعال سازی ریموت دسکتاپ به شما اجازه می دهد از راه دور به یک کامپیوتر متصل و آن را کنترل کنید؛ این قابلیت به ویژه برای پشتیبانی فنی، دسترسی سریع به فایل ها و اجرای برنامه ها روی دستگاه های دور یا در محیط های کاری توزیع شده مفید است، اما با توجه به خطرات بالقوه مانند دسترسی غیرمجاز و نفوذ، لازم است حتما تدابیر امنیتی مناسب را رعایت کنید، از جمله استفاده از گذرواژه های قوی و منحصر به فرد، فعال سازی احراز هویت دو مرحله ای هرجا که ممکن است، محدود کردن دسترسی از طریق VPN یا شبکه های امن، اعمال محدودیت های دسترسی بر اساس آدرس های IP معتبر و مطمئن شدن از به روزرسانی مداوم سیستم عامل و نرم افزارهای امنیتی تا نقاط ضعف شناخته شده بسته شوند و نفوذگران نتوانند از سرویس ریموت سوء استفاده کنند.
جهت کسب اطلاعات بیشتر درباره خدمات امنیت شبکه کلیک کنید
پیش نیازها برای استفاده از ریموت دسکتاپ
برای استفاده از ریموت دسکتاپ به پیش نیازهای زیر نیاز دارید:
سیستم عامل سازگار: دستگاه مقصد و کلاینت باید نسخه ای از ویندوز، macOS یا لینوکس را اجرا کنند که از ریموت دسکتاپ یا پروتکل های معادل (RDP/VNC) پشتیبانی کند.
دسترسی شبکه ای: هر دو دستگاه باید از نظر شبکه ای قابل دسترسی باشند (در یک شبکه محلی یا از طریق VPN/اینترنت) و آدرس IP یا نام میزبان در دسترس باشد.
حساب کاربری با مجوز: روی دستگاه مقصد یک حساب کاربری فعال با رمز عبور قوی و مجوز دسترسی ریموت وجود داشته باشد.
پورت باز و فایروال تنظیم شده: پورت ریموت دسکتاپ (مثلا RDP: 3389 یا پورت VNC) در فایروال مجاز شده یا از طریق روتر فوروارد شده باشد.
نرم افزار کلاینت/سرور: نرمافزار سرور ریموت روی مقصد و نرم افزار کلاینت روی دستگاه کاربر نصب و پیکربندی شده باشد.
امنیت اضافی: ترجیحا VPN، احراز هویت دو مرحله ای یا محدودیت دسترسی بر اساس آدرس IP برای افزایش امنیت فعال باشد.
بروزرسانی ها و پچ ها: سیستم عامل و نرم افزارهای مرتبط به روز باشند تا آسیب پذیری ها رفع شده باشند.
فعال سازی ریموت دسکتاپ ویندوز 10 از طریق کنترل پنل
با انجام مراحل زیر به تنظیمات ریموت دسکتاپ دسترسی پیدا خواهید کرد:
باز کردن Settings: کلیدهای Win + I را فشار دهید و سپس گزینه System را انتخاب کنید.
پیدا کردن و فعال کردن Remote Desktop: در بخش System به پایین اسکرول کنید تا Remote Desktop را ببینید؛ سوئیچ را در حالت On قرار دهید و در پنجره تایید روی Confirm کلیک کنید.
تایید دسترسی و مشاهده نام کامپیوتر: پس از فعال سازی، نام کامپیوتر نمایش داده می شود که برای اتصال از دستگاه دیگر لازم است، اطمینان حاصل کنید گزینه Remote Desktop فعال مانده است.
تنظیمات فایروال: Control Panel را باز (Win + R سپس تایپ control) کنید → System and Security → Windows Defender Firewall → Allow an app or feature through Windows Defender Firewall و مطمئن شوید Remote Desktop برای پروفایل های Private و Public تیک خورده است.
افزودن کاربران اضافی: در تنظیمات Remote Desktop روی “Select users that can remotely access this PC” کلیک کنید و نام کاربران مورد نظر را اضافه کنید تا غیرادمین ها نیز بتوانند وصل شوند.
- بیشتر بخوانید: چگونه اتصال Remote Desktop را ایمن کنیم؟
فعال سازی Remote Desktop از طریق CMD
برای فعال سازی ریموت دسکتاپ در این روش باید CMD را باز کنید. کلیدهای Win + X را فشار دهید و “Command Prompt (Admin)” یا “Windows PowerShell (Admin)” را انتخاب کنید، یا روی Command Prompt راستکلیک و “Run as administrator” را بزنید.
برای اجازه دادن به اتصالات RDP این دستور را اجرا کنید:
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f
اگر به کلاینت های قدیمی نیاز دارید، این گزینه را موقتا غیرفعال کنید (امنیت کاهش پیدا می کند):
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v UserAuthentication /t REG_DWORD /d 0 /f
برای فعال کردن قوانین گروه Remote Desktop کد زیر را اجرا کنید:
netsh advfirewall firewall set rule group=”remote desktop” new enable=Yes
یا به طور جداگانه برای قوانین TCP/UDP کد زیر را اجرا کنید:
netsh advfirewall firewall set rule name=”Remote Desktop – User Mode (TCP-In)” new enable=Yes profile=Private,Public
netsh advfirewall firewall set rule name=”Remote Desktop – User Mode (UDP-In)” new enable=Yes profile=Private,Public
برای دسترسی از خارج شبکه محلی، پورت TCP پیشفرض 3389 را در روتر به آدرس IP داخلی دستگاه مقصد فوروارد کنید. تنظیم فوروارد از طریق رابط وب روتر انجام می شود.
وضعیت سرویس Remote Desktop Services را بررسی و در صورت لزوم آن را استارت بزنید:
sc query termservice
net start termservice
برای دادن دسترسی به یک کاربر محلی، دستور زیر را اجرا کنید:
net localgroup “Remote Desktop Users” “USERNAME” /add
USERNAME را با نام کاربری دلخواه جایگزین کنید.
برای مشاهده نام کامپیوتر و آدرس IP برای اتصال کد زیر را اجرا کنید:
Hostname
پیدا کردن IP برای ریموت دسکتاپ:
ipconfig
از آدرس IPv4 یا نام دستگاه در کلاینت Remote Desktop استفاده کنید.
برای افزایش دشواری کشف سرویس، پورت را عوض کنید:
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v PortNumber /t REG_DWORD /d NEW_PORT /f
سپس فایروال و فوروارد روتر را برای پورت جدید تنظیم کنید.
برای اعمال کامل تغییرات کد زیر را اجرا کنید
shutdown /r /t 5
در دستگاه کلاینت برنامه Remote Desktop را باز کنید و نام کامپیوتر یا آدرس IP (و در صورت تغییر پورت، به صورت IP:پورت) را وارد کرده و وصل شوید.
فعال سازی ریموت دسکتاپ ویندوز سرور از طریق PowerShell
برای فعال سازی اتصال از راه دور و دسترسی به دسکتاپ از موبایل PowerShell را به صورت ادمین اجرا کنید: روی Start راستکلیک کرده و “Windows PowerShell (Admin)” را انتخاب کنید.
برای فعال کردن تنظیمات امنیتی RDP این دستور را اجرا کنید:
Set-ItemProperty -Path “HKLM:\System\CurrentControlSet\Control\Terminal Server” -Name “fDenyTSConnections” -Value 0 -Force
قانون های فایروال مربوط به Remote Desktop را فعال کنید:
Enable-NetFirewallRule -DisplayGroup “Remote Desktop”
در صورت نیاز سرویس Remote Desktop را راه اندازی کنید:
Start-Service -Name “TermService” -ErrorAction SilentlyContinue
برای اطمینان از فعال بودن RDP این مقدار را بررسی کنید؛ خروجی 0 یعنی فعال است:
(Get-ItemProperty -Path “HKLM:\System\CurrentControlSet\Control\Terminal Server”).fDenyTSConnections
نکات امنیتی: تنها از حساب هایی با رمز قوی استفاده کنید، در صورت دسترسی از اینترنت از VPN بهره ببرید و در صورت تغییر پورت، فایروال و روتر را مطابق آن پیکربندی کنید.
فعال سازی ریموت دسکتاپ ویندوز 11 از طریق Settings
برای فعال سازی اتصال از راه دور Settings را باز کنید (آیکون چرخدنده یا Win + I).
وارد بخش System شوید.
به پایین اسکرول کرده و Remote Desktop را پیدا کنید.
سوئیچ Remote Desktop را روی On قرار دهید و در پنجره تایید روی Confirm کلیک کنید.
پس از فعال سازی می توانید با اپ Remote Desktop از دستگاه دیگر وصل شوید.
نکتههای امنیتی: از گزینه Network Level Authentication (NLA) استفاده کنید تا قبل از برقراری جلسه، هویت کلاینت تایید شود؛ این تنظیم از برخی حملات مانند DoS و اتصال های جعلی جلوگیری می کند. پورت پیش فرض RDP برابر 3389 است، در صورت نیاز در صفحه تنظیمات یادداشت کنید یا آن را تغییر دهید و سپس فایروال/روتر را مطابق آن پیکربندی کنید.
چگونه ریموت دسکتاپ را غیر فعال کنیم؟
برای غیرفعال کردن ریموت دسکتاپ می توانید از یکی از روش های زیر استفاده کنید:
روش 1:
Settings را باز کنید (Win + I).
به System → Remote Desktop بروید.
سوئیچ Remote Desktop را خاموش (Off) کنید.
در صورت درخواست تأیید، روی Confirm کلیک کنید.
روش 2:
Control Panel را باز کنید.
به System and Security → System → Remote settings (یا در سمت چپ Allow remote access) بروید.
در بخش Remote Desktop گزینه Don’t allow remote connections to this computer را انتخاب کنید.
روی Apply و سپس OK کلیک کنید.
روش 3:
Command Prompt را با دسترسی ادمین باز کنید.
کد زیر را وارد کنید:
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 1 /f
فایروال را اگر قبلا قوانین RDP را فعال کرده اید غیرفعال یا محدود کنید:
netsh advfirewall firewall set rule group=”remote desktop” new enable=No
روش 4:
PowerShell را به صورت Run as administrator اجرا کنید.
کد زیر را وارد کنید:
Set-ItemProperty -Path “HKLM:\System\CurrentControlSet\Control\Terminal Server” -Name “fDenyTSConnections” -Value 1 -Force
Disable-NetFirewallRule -DisplayGroup “Remote Desktop”
رفع مشکل اتصال ریموت دسکتاپ
برای رفع مشکل اتصال ریموت دسکتاپ، مراحل زیر را به ترتیب اجرا کنید تا علت مشکل را پیدا و رفع کنید:
بررسی وضعیت سرویس و فعال بودن RDP
روی دستگاه مقصد چک کنید RDP فعال باشد (Settings → System → Remote Desktop یا رجیستری fDenyTSConnections = 0).
سرویس Remote Desktop Services را بررسی و در صورت توقف راه اندازی کنید:
PowerShell (Admin): Start-Service -Name TermService
اطمینان از نام/آدرس و پورت صحیح
نام دستگاه با hostname و آدرس IP با ipconfig بررسی شود.
اگر پورت پیش فرض تغییر کرده، در کلاینت از فرمت IP:پورت استفاده کنید (مثلا 192.0.2.5:3390).
بررسی اتصال شبکه و پینگ
از کلاینت به مقصد پینگ بزنید: ping
اگر پینگ بسته است، بررسی کنید هر دو در یک شبکه هستند یا مسیر و روتر مشکلی ندارد.
بررسی فایروال محلی (Windows Defender Firewall)
مطمئن شوید قوانین Remote Desktop (TCP/UDP) فعال هستند:
PowerShell: Enable-NetFirewallRule -DisplayGroup “Remote Desktop”
تست موقت: فایروال را موقتا غیرفعال کنید تا ببینید مشکل از آن است یا نه (فقط برای تست).
بررسی فوروارد پورت و NAT (برای اتصال از اینترنت)
اگر از خارج شبکه محلی وصل می شوید، در روتر پورت TCP 3389 (یا پورت جدید) به آدرس IP داخلی مقصد فوروارد شده باشد.
آدرس عمومی (public IP) یا Dynamic DNS صحیح باشد.
اعتبارسنجی کاربران و احراز هویت
کاربر موردنظر در گروه Remote Desktop Users یا ادمین باشد:
net localgroup “Remote Desktop Users” “USERNAME” /add
پسورد صحیح و فعال بودن حساب (حساب قفل یا expired نباشد).
اگر NLA فعال است، کلاینت از NLA پشتیبانی کند؛ در غیر اینصورت یا کلاینت را بهروزرسانی کنید یا موقتاً NLA را غیرفعال کنید.
بررسی سازگاری پروتکل و کلاینت
از کلاینت رسمی Remote Desktop (Windows/Mac/iOS/Android) یا کلاینت سازگار استفاده کنید.
در صورت خطاهای مربوط به TLS یا certificate، پیغام خطا را بررسی و گواهی ها را بازبینی کنید.
پیام های خطا را یادداشت و بررسی کنید
خطاهای متداول: “Remote Desktop can’t connect to the remote computer”, “Remote Desktop can’t find the computer”, credential issues. متن دقیق خطا را سرچ کنید.
لاگ ها و رویدادها را بررسی کنید
Event Viewer → Windows Logs → System/Application → فیلتر برای RemoteDesktop یا TermService برای خطاهای مرتبط.
بررسی محدودیت های شبکه / آنتی ویروس / نرم افزار امنیتی
برخی آنتی ویروس ها یا راهکارهای امنیتی ممکن است ترافیک RDP را بلاک کنند؛ موقتا غیرفعال یا استثنا اضافه کنید.
در شبکه سازمانی ممکن است سیاست های گروهی (GPO) دسترسی ریموت را محدود کنند در این صورت با مدیر شبکه تماس بگیرید.
تست از داخل شبکه محلی ابتدا
برای ایزوله مشکل، ابتدا از یک کلاینت در همان شبکه محلی امتحان کنید؛ اگر کار می کند، مشکل مربوط به فورواردینگ/روتر یا اینترنت است.
در صورت تغییر پورت یا NAT loopback
اگر پورت را تغییر دادید یا از NAT loopback استفاده میکنید، بررسی کنید روتر اجازه اتصال به آدرس محلی از داخل شبکه را می دهد یا از آدرس داخلی استفاده نمایید.
جمع بندی
فعال سازی ریموت دسکتاپ امکان دسترسی و کنترل از راه دور به کامپیوتر را فراهم می کند و برای پشتیبانی فنی، کار از راه دور و مدیریت سرورها کاربردی است. دو روش اصلی برای فعالسازی وجود دارد: رابط گرافیکی (Settings یا Control Panel) که ساده و مناسب اغلب کاربران است، و روش های خط فرمان (CMD یا PowerShell) که برای اسکریپت سازی، اجرا از راه دور یا زمانی که رابط گرافیکی دردسترس نیست، مناسب هستند.
پس از فعال سازی باید فایروال را پیکربندی و در صورت اتصال از اینترنت پورت پیش فرض 3389 را در روتر فوروارد یا ترجیحا از VPN استفاده کنید. برای امنیت بیشتر از حساب های با رمز قوی، Network Level Authentication و در صورت نیاز محدودسازی دسترسی بر اساس کاربران یا آدرس های IP بهره ببرید؛ در صورت تغییر پورت نیز فایروال و روتر را مطابق تنظیم جدید به روزرسانی کنید. در نهایت پس از اعمال تغییرات اتصال را از یک کلاینت تست کنید.
سوالات متداول
ریموت زدن یعنی چی؟
ریموت زدن به معنی اتصال از راه دور به یک کامپیوتر دیگر و کنترل آن است؛ شما می توانید صفحه نمایش، برنامه ها و فایل های آن دستگاه را مانند حالتی که روبرویش نشسته اید مشاهده و مدیریت کنید.
آیا همه نسخه های ویندوز از ریموت دسکتاپ پشتیبانی می کنند؟
خیر؛ قابلیت کامل سرور RDP به طور پیش فرض در نسخه های Pro، Enterprise و Education ویندوز موجود است، اما Windows Home معمولا سرور RDP کامل را ندارد (کلاینت برای وصل شدن دارد).
آیا برای استفاده از Remote Desktop باید اینترنت داشته باشم؟
خیر، اگر هر دو دستگاه در یک شبکه محلی باشند نیاز به اینترنت نیست؛ برای اتصال از خارج شبکه محلی (مثلا از اینترنت خانه به محل کار) یا دسترسی از راه دور باید یا اینترنت و فورواردینگ/آدرس عمومی داشته باشید یا از VPN استفاده کنید.
آیا امکان اتصال به ریموت دسکتاپ از گوشی وجود دارد؟
بله. برای اندروید و iOS اپلیکیشن های رسمی Remote Desktop (یا کلاینت های سازگار VNC/RDP) وجود دارد که با وارد کردن آدرس/نام دستگاه و مشخصات کاربری می توانید از موبایل به PC وصل شوید.
چه تفاوتی بین ریموت دسکتاپ و برنامه هایی مثل TeamViewer وجود دارد؟
Remote Desktop (RDP) معمولا پروتکل داخلی ویندوز است که اتصال مستقیم با کارایی بالا ارائه می دهد اما نیاز به پیکربندی فایروال/روتر و معمولا محدود به ویندوز است.
ابزارهایی مثل TeamViewer یا AnyDesk راحت تر برای اتصال از طریق اینترنت، عبور از NAT و فایروال و محیط های غیرهمسان هستند و امکانات اضافی مثل انتقال فایل، نشست های بدون تنظیم روتر و مدیریت جلسات را دارند؛ اما معمولا به سرویس های میانی و نرمافزار جانبی وابسته هستند و ممکن است سیاست های قیمت گذاری و امنیت متفاوتی داشته باشند.








