Cách thiết lập truy cập máy tính từ xa trên Windows 10 và 11

Windows đã bao gồm chức năng máy tính từ xa tích hợp sẵn trong nhiều năm, nhưng có một điều kiện: nó chỉ có sẵn trên các phiên bản Windows Pro và Enterprise. Nếu bạn đang chạy Windows Home — phiên bản mà hầu hết các máy tính tiêu dùng được trang bị — tính năng Máy tính từ xa tích hợp sẽ bị vô hiệu hóa. Hướng dẫn này sẽ bao gồm cả quy trình thiết lập gốc và các phương án thay thế dành cho người dùng phiên bản Home.

Bước 1: Kiểm tra phiên bản Windows của bạn. Mở Cài đặt, đi đến Hệ thống, sau đó là Giới thiệu. Dưới "Thông số kỹ thuật Windows," tìm trường Phiên bản. Nếu nó ghi "Windows 10 Pro," "Windows 11 Pro," hoặc "Enterprise," bạn có thể sử dụng Máy tính từ xa tích hợp. Nếu nó ghi "Home," hãy bỏ qua phần các phương án từ bên thứ ba dưới đây.

Bước 2: Bật Máy tính từ xa. Mở Cài đặt, điều hướng đến Hệ thống, rồi đến Máy tính từ xa. Bật công tắc sang "Bật." Windows sẽ cảnh báo bạn rằng việc bật Máy tính từ xa cho phép các máy tính khác kết nối — xác nhận thay đổi. Ghi chú tên PC hiển thị trên màn hình này; bạn sẽ cần nó để kết nối. Đảm bảo rằng "Xác thực mức mạng" (NLA) được chọn — điều này thêm một lớp bảo mật bằng cách yêu cầu xác thực trước khi bắt đầu phiên.

Bước 3: Cấu hình tường lửa của bạn. Tường lửa Windows nên tự động tạo các quy tắc cho Máy tính từ xa khi bạn bật nó. Để xác minh, mở Tường lửa Windows Defender, nhấp vào "Cho phép một ứng dụng qua tường lửa," và xác nhận rằng "Máy tính từ xa" được chọn cho cả mạng riêng và công cộng. Nếu bạn đang kết nối từ bên ngoài mạng cục bộ của mình, bạn cũng cần cấu hình chuyển tiếp cổng trên bộ định tuyến của mình cho cổng 3389 — mặc dù điều này có rủi ro bảo mật và nói chung không được khuyến khích nếu không có VPN.

Bước 4: Tạo và quản lý tài khoản người dùng. Theo mặc định, chỉ có các tài khoản có quyền quản trị mới có thể kết nối qua Máy tính từ xa. Để thêm người dùng tiêu chuẩn, hãy vào Cài đặt, sau đó Hệ thống, tiếp theo là Máy tính từ xa, và nhấp vào "Chọn người dùng có thể truy cập máy tính này từ xa." Thêm bất kỳ tài khoản nào cần truy cập từ xa. Sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản đã bật truy cập từ xa.

Đối với người dùng phiên bản Windows Home, máy chủ RDP tích hợp không khả dụng — nhưng các công cụ bên thứ ba lấp đầy khoảng trống một cách hoàn hảo. GoDeskFlow hoạt động trên tất cả các phiên bản Windows bao gồm cả Home, và không yêu cầu cấu hình thủ công cho tường lửa hoặc bộ định tuyến. Chỉ cần tải xuống và cài đặt GoDeskFlow, và nó tự động xử lý kết nối thông qua mạng chuyển tiếp của nó qua cổng 443. Bạn sẽ có chung khả năng chuyển tệp, đồng bộ clipboard và hỗ trợ nhiều màn hình bất kể phiên bản Windows của bạn. Để có cái nhìn rộng hơn về các tùy chọn của bạn, hãy xem hướng dẫn của chúng tôi về phần mềm máy tính từ xa miễn phí.

Mẹo bảo mật cho bất kỳ thiết lập truy cập từ xa Windows nào: luôn giữ Windows được cập nhật với các bản vá bảo mật mới nhất. Sử dụng mật khẩu mạnh và bật xác thực hai yếu tố nơi có hỗ trợ. Vô hiệu hóa Máy tính từ xa khi bạn không sử dụng nó. Cân nhắc về các biện pháp bảo mật bổ sung như cho phép IP nếu công cụ của bạn hỗ trợ điều đó. Và nếu bạn đang truy cập máy tính của mình từ bên ngoài mạng, hãy ưu tiên một công cụ truy cập máy tính từ xa chuyên dụng với mã hóa tích hợp thay vì mở cổng RDP 3389 trực tiếp ra internet — cổng đó là mục tiêu thường xuyên của các cuộc tấn công brute-force.