如何在AnyDesk中手动输入局域网IP实现直连？

功能定位：什么时候必须手动输 IP

在封闭机房、测试台或视频剪辑工作室里，公网中继节点往往带来 80–150 ms 的额外延迟，足以让 4:4:4 无损模式失去意义。此时「手动输入局域网 IP」成为最直接的提速手段：让 AnyDesk 直接走二层/三层本地路由，绕过官方中继，缩短握手路径，降低 CPU 占用。经验性观察：同千兆交换机下，延迟可从 30 ms 降至 2–3 ms，色彩无损时画面撕裂明显减少。

不过，该模式并非万能。若两端处于不同 VLAN、或开启了客户端隔离，直连包会被交换机丢弃；另外部分旧版 8.x 在 Windows 11 24H2 下存在 DLL 劫持风险，BSI 已发通报，需先升级到 9.2.0 及以上再开启端口。换句话说，只有在「可控局域网 + 新版客户端」同时满足时，手动 IP 才值得投入。

功能定位：什么时候必须手动输 IP

决策树：一分钟判断该不该用

1. 两端能否 ping 通？否 → 先修网络，放弃直连。
2. 是否必须 4:4:4 无损？是 → 继续；否 → 中继模式足够。
3. 是否允许开放 TCP 7070（或自定义端口）？否 → 用中继或 TLS 隧道。
4. 客户端版本 ≥9.2.0？否 → 先升级，避免 8.x 安全漏洞。
5. 有无 MSP 批量管理需求？有 → 配合「多租户地址簿 API」下发 IP 列表，避免人工输入。

走完五步仍全绿，才进入后续配置；任一节点变红，建议退回中继或 privacy tool 隧道方案。

操作路径：三平台最短入口

Windows / macOS

1. 启动 AnyDesk → 右上角「汉堡菜单」→ 设置 → 连接 → 取消「允许 AnyDesk 服务器协助连接」。
2. 在同一窗口勾选「允许传入局域网连接」并指定端口（默认 7070）。
3. 在「为局域网连接设置密码」中填写一次性口令，避免空口令被扫描。
4. 主界面地址栏直接输入对端局域网 IP:端口，例如 192.168.10.55:7070，回车即可发起直连。

Android / iOS

1. 打开 App → 右上角 ⋮ → 设置 → 连接 → 关闭「使用 AnyDesk 网络」。
2. 开启「允许局域网发现」；如端口被占用，可在「自定义端口」里改为 443 或其他。
3. 返回主界面，点击「输入地址」→ 手动输入 192.168.x.x:端口 → 连接。

注意：移动端默认不监听后台，若需无人值守，请额外在系统权限里锁定电池优化，否则熄屏 5 分钟后 TCP 端口会被系统回收。

端口与防火墙：让包能到达

Windows 防火墙会在首次监听 7070 时弹出「允许 AnyDesk 专用网络？」，务必勾选「专用」并确定；若域网络策略由 AD 下发，需让网管在 GPO 里放行 TCP 7070（或自定义端口）。

在 Linux 版（官方 .deb）中，规则需手动写入 nftables：

table inet filter {
  chain input {
    tcp dport 7070 accept comment "AnyDesk LAN"
  }
}

保存后执行 systemctl restart nftables。若使用 firewalld，一条 firewall-cmd --add-port=7070/tcp --permanent 即可。

回退方案：当直连失败时

场景 A：输入 IP 后一直「正在建立会话」→ 60 秒后超时。此时点击错误提示右侧的「切换至 AnyDesk 网络」，客户端会立即回退到官方中继，无需重新输入 ID。

场景 B：安全组策略禁止 7070，但允许 443。可在「自定义端口」里把两端都改成 443，再执行直连；若仍失败，再回退中继。经验性观察：443 被 QoS 限速的概率低于 7070，适合对延迟不敏感、但要求穿透的场景。

版本差异：8.x 与 9.x 的坑

对比项	8.0.8	9.2.0
DLL 劫持漏洞	存在（BSI 通报）	已修复
AV1 4:4:4	无	需 RTX40/Intel 140V+
AI 网络切换	无	30 ms 内故障转移
局域网监听默认端口	7070	7070（可自定义）

结论：做直连前，先把两端都升到 9.2.0，否则不仅可能中招 DLL 劫持，还会因编码差异导致 AV1 选项灰色不可选。

与 MSP 批量管理协同

2026 年起，AnyDesk 开放「多租户地址簿 API」，支持 PowerShell/Python 在 10 万设备级场景下批量写入 IP、端口、标签。脚本示例（Python 3.11）：

import requests
headers = {'Authorization': 'Bearer <your_token>'}
payload = {
  "alias": "CAD-WKS-01",
  "ip": "192.168.30.21:7070",
  "tags": ["LAN", "4K", "AV1"]
}
r = requests.post("https://api.anydesk.com/addressbook", json=payload, headers=headers)

执行后，技术员打开客户端即可在地址簿看到「CAD-WKS-01」条目，一键发起直连，无需再手工输入数字 IP。经验性观察：对 2000 点以上的 MSP，可把部署脚本接入工单系统，平均节省 40% 人力。

与 MSP 批量管理协同

验证与观测方法

1. 延迟：会话建立后，按 F8 或点击「≡」→ 会话信息 → 网络 → 查看「RTT」值；若 <5 ms，即表明走本地交换。
2. 路由：在命令行执行 netstat -an | find "7070"，若远程地址显示 192.168.x.x 而非 18.x.x.x，则确认未走中继。
3. 带宽：复制单个大文件，观察「传输速度」能否稳定在 80-110 MB/s（千兆理论极限）；若仅 5-10 MB/s，可能被 QoS 限制，需检查交换机流控。

不适用场景清单

• 跨网段且中间有状态防火墙：会话表老化 60 s，会导致长连接掉线。
• 需要审计录像：直连模式下，录制的元数据不含「AnyDesk 中继节点 ID」，部分合规框架视为缺失证据链。
• 客户端 <9.0：旧版无 AV1，色彩损失肉眼可见，设计师场景不建议。
• 高频移动办公：笔记本每天切换 Wi-Fi，IP 变化大，维护 hosts 列表成本高。

最佳实践 6 条

1. 统一命名：用「hostname-ip-port」格式做别名，避免多人维护时混淆。
2. 端口分组：设计部 7070、财务 7071，减少广播域冲突。
3. 密码轮换：每 30 天通过 GPO 或脚本批量更新无人值守密码，降低横向移动风险。
4. 升级窗口：订阅 AnyDesk 的 RSS，安全更新发布后 7 日内完成全网推送。
5. 回退热键：把「切换至 AnyDesk 网络」按钮放到快捷工具栏，故障时 1 秒回退。
6. 日志留存：在「设置→隐私→生成日志」开启，出问题可把 trace 发给支持，定位耗时缩短一半。

故障排查速查表

现象	可能原因	验证动作	处置
提示「无法找到对等端」	IP 拼写错误或监听未启动	对端 netstat -an 看 7070 是否 LISTEN	修正 IP，或重启 AnyDesk 服务
连接 5 秒后断开	防火墙会话老化	抓包看 RST 来源	把超时时间调到 300 s 或改用 443
AV1 选项灰色	显卡不在支持列表	GPU-Z 查编码器	升级驱动或改用 H.264

FAQ（官方已公开信息）

收尾：下一步行动清单

读完本文，你已知道「手动输入局域网 IP」能在可控网络内把延迟压到 2 ms 级，也清楚端口、防火墙、版本与回退逻辑。现在：

1. 打开 AnyDesk → 关于，确认版本 ≥9.2.0；若否，立即升级。
2. 按上文「三平台最短入口」关闭中继、设定端口与密码，记录到内部 Wiki。
3. 用 ping + netstat 验证两端连通性，再实测 AV1 4:4:4 延迟。
4. 把「切换至 AnyDesk 网络」按钮拖入快捷栏，给值班的同事一张故障速查表。
5. 30 天后回顾日志，若 90% 会话 RTT<5 ms，即证明局域网直连策略落地成功。

完成以上五步，你就能在享受 AV1 无损色彩的同时，把网络延迟压到肉眼不可见的级别——而这正是 2026 年新版 AnyDesk 在局域网场景里最大的实用价值。