Cách Kích Hoạt Remote Desktop Trên Windows 11 Và Kết Nối Máy Tính Từ Xa

Remote Desktop Connection thường được gọi tắt là RDP (Remote Desktop Protocol) là giao thức truy cập từ xa do Microsoft phát triển. Khi sử dụng tính năng này, người dùng có thể nhìn thấy toàn bộ màn hình của máy tính đích, sử dụng chuột, bàn phím và thao tác như đang ngồi trực tiếp trước thiết bị đó. Đây là một giải pháp thuận tiện, nhanh chóng và không cần cài đặt thêm phần mềm bên thứ ba nếu cả hai thiết bị đều sử dụng hệ điều hành Windows hỗ trợ Remote Desktop.

Trong bài viết này, sẽ hướng dẫn chi tiết từng bước bật và sử dụng Remote Desktop Connection trên Windows 11, đồng thời chia sẻ những lưu ý quan trọng giúp bạn sử dụng tính năng này an toàn và hiệu quả.

1. Lưu Ý Quan Trọng Trước Khi Bắt Đầu

Trước khi thực hiện bất kỳ thao tác cấu hình nào, điều đầu tiên cần kiểm tra là phiên bản Windows 11 mà máy tính đang sử dụng. Đây là yếu tố quyết định việc thiết bị có thể hoạt động như một máy chủ Remote Desktop hay không.

Microsoft chỉ cho phép tính năng Remote Desktop Host hoạt động trên các phiên bản Windows 11 Pro, Windows 11 Enterprise và Windows 11 Education. Điều này đồng nghĩa với việc các thiết bị sử dụng những phiên bản trên có thể nhận kết nối từ xa từ máy tính khác.

Trong khi đó, Windows 11 Home không hỗ trợ tính năng Remote Desktop Host. Người dùng phiên bản Home vẫn có thể sử dụng ứng dụng Remote Desktop Connection để kết nối tới máy tính khác nhưng không thể cho phép thiết bị của mình trở thành máy chủ nhận kết nối.

Nếu đang sử dụng Windows 11 Home và muốn điều khiển máy tính từ xa, bạn có hai lựa chọn. Giải pháp thứ nhất là nâng cấp hệ điều hành lên Windows 11 Pro để sử dụng đầy đủ tính năng RDP. Giải pháp thứ hai là sử dụng các phần mềm điều khiển từ xa của bên thứ ba như TeamViewer, UltraViewer hoặc AnyDesk.

Để kiểm tra phiên bản Windows đang sử dụng, hãy nhấn tổ hợp phím Windows + I để mở Settings, chọn System rồi kéo xuống mục About. Tại đây, bạn sẽ thấy thông tin chi tiết về phiên bản Windows đang được cài đặt trên máy tính.

Việc xác định đúng phiên bản Windows ngay từ đầu sẽ giúp bạn tránh mất thời gian khi thực hiện các bước cấu hình tiếp theo.

2. Cách Bật Remote Desktop Trên Windows 11

Sau khi xác nhận thiết bị đang sử dụng Windows 11 Pro, Enterprise hoặc Education, bạn có thể tiến hành kích hoạt Remote Desktop.

Đầu tiên, nhấn tổ hợp phím Windows + I trên bàn phím để mở nhanh cửa sổ Settings. Đây là cách nhanh nhất để truy cập các thiết lập hệ thống trên Windows 11. Ngoài ra, bạn cũng có thể nhấn nút Start trên thanh Taskbar rồi chọn biểu tượng bánh răng để mở phần cài đặt.

Khi giao diện Settings xuất hiện, hãy nhìn vào cột menu bên trái và chọn mục System. Đây là khu vực chứa hầu hết các cài đặt quan trọng liên quan đến hệ điều hành.

Tiếp theo, nhìn sang phần nội dung bên phải và kéo xuống phía dưới cho đến khi thấy mục Remote Desktop. Nhấn chuột vào mục này để mở trang thiết lập.

Tại giao diện Remote Desktop, bạn sẽ thấy công tắc Remote Desktop đang ở trạng thái Off. Hãy nhấn vào công tắc này để chuyển sang trạng thái On.

Ngay sau đó, Windows sẽ hiển thị một hộp thoại xác nhận với nội dung yêu cầu bạn đồng ý bật tính năng truy cập từ xa. Hãy nhấn nút Confirm để xác nhận.

Sau khi hoàn tất thao tác trên, Remote Desktop đã được kích hoạt thành công và máy tính của bạn sẵn sàng nhận kết nối từ xa từ các thiết bị khác trong mạng.

Ở phần thông tin phía dưới, Windows cũng sẽ hiển thị tên máy tính (PC Name). Bạn nên ghi lại thông tin này vì sẽ cần sử dụng khi thực hiện kết nối từ thiết bị khác.

3. Thiết Lập Bảo Mật Nâng Cao Với Network Level Authentication

Sau khi bật Remote Desktop, SaDesign khuyến nghị người dùng tiếp tục cấu hình lớp bảo mật nâng cao để hạn chế nguy cơ bị truy cập trái phép.

Ngay bên cạnh công tắc Remote Desktop sẽ có một biểu tượng mũi tên nhỏ. Hãy nhấn vào đó để mở rộng các tùy chọn cấu hình.

Trong phần thiết lập nâng cao, bạn sẽ thấy tùy chọn có tên "Require devices to use Network Level Authentication (NLA) to connect".

Hãy đảm bảo ô này được tích chọn.

Network Level Authentication là một cơ chế bảo mật giúp xác thực người dùng trước khi phiên điều khiển từ xa được thiết lập hoàn chỉnh. Điều này có nghĩa là bất kỳ ai muốn truy cập vào máy tính đều phải nhập chính xác tài khoản và mật khẩu Windows trước khi nhìn thấy màn hình làm việc.

Nếu không kích hoạt NLA, hệ thống có thể trở thành mục tiêu của các cuộc tấn công dò mật khẩu hoặc khai thác lỗ hổng bảo mật.

Đối với môi trường doanh nghiệp hoặc hệ thống chứa dữ liệu quan trọng, việc bật NLA gần như là yêu cầu bắt buộc.

Ngoài ra, SaDesign cũng khuyến nghị người dùng thiết lập mật khẩu mạnh cho tài khoản Windows. Một mật khẩu an toàn nên bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt để tăng cường khả năng chống lại các cuộc tấn công brute force.

4. Cách Kết Nối Remote Desktop Từ Máy Tính Windows Khác

Sau khi máy tính đích đã được kích hoạt Remote Desktop, bước tiếp theo là thực hiện kết nối từ một máy tính Windows khác.

Trên máy tính điều khiển, hãy nhấn phím Windows rồi nhập từ khóa Remote Desktop Connection vào ô tìm kiếm.

Khi ứng dụng xuất hiện trong danh sách kết quả, nhấn Open để khởi chạy.

Cửa sổ Remote Desktop Connection sẽ hiện ra với giao diện khá đơn giản.

Tại ô Computer, bạn cần nhập tên máy tính hoặc địa chỉ IP của thiết bị muốn truy cập.

Nếu sử dụng cùng mạng nội bộ, bạn có thể sử dụng tên máy tính đã được Windows hiển thị trong phần Remote Desktop. Trong trường hợp muốn sử dụng địa chỉ IP, hãy mở Command Prompt trên máy tính đích và nhập lệnh ipconfig để xem địa chỉ IPv4.

Sau khi nhập đầy đủ thông tin, nhấn nút Connect.

Windows sẽ tiến hành tìm kiếm và thiết lập kết nối tới máy tính từ xa.

Tiếp theo, hệ thống sẽ hiển thị cửa sổ xác thực yêu cầu nhập Username và Password của tài khoản Windows trên máy tính đích.

Hãy nhập chính xác tên tài khoản và mật khẩu đang sử dụng trên máy tính đó.

Sau khi hoàn tất, nhấn OK.

Trong một số trường hợp, Windows có thể hiển thị cảnh báo liên quan đến chứng chỉ bảo mật. Đây là hiện tượng bình thường trong mạng nội bộ. Bạn chỉ cần nhấn Yes để tiếp tục.

Sau vài giây, màn hình máy tính từ xa sẽ xuất hiện và bạn có thể điều khiển thiết bị giống như đang ngồi trực tiếp trước máy.

5. Cách Tìm Địa Chỉ IP Của Máy Tính Đích

Nhiều người dùng gặp khó khăn khi không biết chính xác địa chỉ IP của máy tính cần kết nối.

Để kiểm tra thông tin này, hãy nhấn Windows + R, nhập cmd rồi nhấn Enter.

Khi cửa sổ Command Prompt xuất hiện, nhập lệnh:

ipconfig

Sau đó nhấn Enter.

Windows sẽ hiển thị thông tin cấu hình mạng.

Hãy tìm dòng IPv4 Address. Dãy số xuất hiện tại đây chính là địa chỉ IP nội bộ của máy tính.

Ví dụ:

192.168.1.100

Đây là thông tin bạn có thể sử dụng trong ô Computer của Remote Desktop Connection.

6. Cách Bật Nhiều Phiên Remote Desktop Trên Windows Server

Trong môi trường doanh nghiệp, nhiều quản trị viên cần cho phép nhiều nhân viên truy cập từ xa cùng lúc vào máy chủ Windows Server.

Theo mặc định, Windows Server có các giới hạn nhất định đối với số lượng phiên làm việc từ xa. Vì vậy, người quản trị cần thực hiện thêm một số cấu hình.

Quy trình tổng quát bao gồm mở Group Policy Editor, tăng giới hạn số lượng kết nối, vô hiệu hóa chế độ đơn phiên và cập nhật chính sách hệ thống.

Đầu tiên, nhấn tổ hợp phím Windows + R.

Nhập lệnh:

gpedit.msc

Sau đó nhấn Enter.

Cửa sổ Local Group Policy Editor sẽ xuất hiện.

Tại cột bên trái, lần lượt truy cập theo đường dẫn:

Computer Configuration → Administrative Templates → Windows Components → Remote Desktop Services → Remote Desktop Session Host → Connections

Khi mở thư mục Connections, nhìn sang khung bên phải và tìm mục Limit number of connections.

Nhấp đúp chuột vào mục này.

Chọn Enabled.

Tại ô RD Maximum Connections allowed, nhập số lượng người dùng tối đa mà bạn muốn cho phép kết nối đồng thời.

Ví dụ có thể nhập 5, 10 hoặc 999999 nếu muốn bỏ giới hạn.

Nhấn Apply rồi chọn OK.

Tiếp theo, vẫn trong thư mục Connections, tìm mục Restrict Remote Desktop Services users to a single Remote Desktop Services Session.

Nhấp đúp vào mục này.

Chọn Disabled hoặc Not Configured.

Thiết lập này cho phép nhiều người dùng cùng đăng nhập mà không ngắt kết nối của nhau.

Nhấn Apply rồi chọn OK để lưu thay đổi.

7. Cập Nhật Chính Sách Hệ Thống

Sau khi hoàn tất các thay đổi trong Group Policy, cần cập nhật lại chính sách để hệ thống áp dụng cấu hình mới ngay lập tức.

Mở Command Prompt bằng quyền Administrator.

Nhập lệnh:

gpupdate /force

Sau đó nhấn Enter.

Windows sẽ tiến hành cập nhật toàn bộ Group Policy.

Quá trình này thường chỉ mất vài giây.

Khi xuất hiện thông báo hoàn tất, các thay đổi liên quan đến Remote Desktop sẽ bắt đầu có hiệu lực mà không cần khởi động lại máy chủ.

8. Những Lưu Ý Bảo Mật Quan Trọng Khi Sử Dụng Remote Desktop

Remote Desktop là một công cụ cực kỳ hữu ích nhưng cũng tiềm ẩn nhiều rủi ro bảo mật nếu cấu hình không đúng cách.

Microsoft và SaDesign đều khuyến nghị chỉ nên sử dụng Remote Desktop trong môi trường mạng nội bộ như văn phòng hoặc gia đình. Đây là cách đơn giản và an toàn nhất để giảm thiểu nguy cơ bị tấn công từ bên ngoài.

Người dùng không nên mở trực tiếp cổng 3389 ra internet thông qua Port Forwarding nếu không có kiến thức chuyên sâu về bảo mật mạng. Đây là cổng mặc định của giao thức RDP và thường xuyên bị các công cụ tự động quét tìm để thực hiện tấn công dò mật khẩu.

Nếu cần truy cập máy tính từ xa qua internet, giải pháp an toàn hơn là thiết lập kết nối VPN riêng. Sau khi kết nối VPN thành công, bạn mới thực hiện phiên Remote Desktop giống như đang ở trong cùng mạng nội bộ.

Ngoài ra, hãy luôn sử dụng mật khẩu mạnh cho tài khoản Windows, kích hoạt Network Level Authentication và cập nhật hệ điều hành thường xuyên để vá các lỗ hổng bảo mật mới phát hiện.

Một thói quen tốt khác là tắt Remote Desktop khi không còn nhu cầu sử dụng. Bạn chỉ cần quay lại Settings → System → Remote Desktop và chuyển công tắc từ On sang Off. Thao tác đơn giản này giúp giảm đáng kể nguy cơ bị truy cập trái phép trong tương lai.

Công Ty TNHH Phần Mềm SADESIGN

Mã số thuế: 0110083217

 

Liên Hệ Zalo

Liên Hệ Hotline

Liên Hệ Facebook