我来帮你梳理下实现步骤，刚好我之前处理过类似的场景，完全能解决你的需求——既能远程连Hyper-V Core主机，又能从主机管理VM，还能应对ISP换IP的情况。

一、先搞定Hyper-V Core主机的远程访问 #

因为是Core版本，默认可能没开远程管理相关的服务和防火墙规则，咱们一步步来：

• 启用PowerShell远程管理（基础必备）：
  先通过本地控制台（如果能物理接触主机的话）或者之前的NAT网络临时连主机，执行命令：

  Enable-PSRemoting -Force
  

  这个命令会自动配置WinRM服务、设置防火墙规则允许远程PowerShell连接。
• 开启远程桌面（可选，但更直观）：
  如果习惯用图形化的远程桌面操作主机，执行这两条命令：

  # 启用RDP
  cscript %windir%\system32\Scregedit.wsf /ar 0
  # 允许防火墙通过RDP流量
  netsh advfirewall firewall set rule group="Remote Desktop" new enable=Yes
  

  或者用PowerShell版本：

  Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections" -Value 0
  Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
  

• 确保主机能被外网访问（应对ISP换IP）：
  你现在用的是NAT，所以主机应该有个内网IP，路由器上要做端口转发，把RDP（默认3389）或者WinRM（默认5985/5986）的端口转发到主机的内网IP。另外，为了应对ISP换IP，建议给主机配置DDNS服务（比如Windows自带的或者第三方免费的），这样不管公网IP怎么变，你都能通过固定域名连接主机。

二、从远程主机管理VM的两种方式 #

当你成功远程连接到Hyper-V Core主机后，有两种常用的管理VM的方法：

1. 用Hyper-V Manager图形化管理 #

因为你的主机装了GUI扩展，直接在远程桌面里打开Hyper-V Manager就行——它默认会连接到本地主机，你能看到所有VM，进行启动、停止、配置、查看控制台等操作，和在完整GUI的Windows Server上操作一模一样。

如果没找到Hyper-V Manager，也可以用PowerShell命令行管理，常用命令：

# 查看所有VM状态
Get-VM
# 启动指定VM
Start-VM -Name "你的VM名称"
# 停止指定VM
Stop-VM -Name "你的VM名称"
# 打开VM的控制台会话
vmconnect.exe localhost "你的VM名称"

2. 从主机直接远程连接到VM #

因为VM和主机在NAT网络里，主机肯定能访问VM的内网IP（你之前配置NAT的时候应该给VM分配了固定内网IP吧？最好设固定，不然VM重启IP变了找起来麻烦）。

• 远程桌面连接VM：在主机的命令行或运行框里输入：

  mstsc /v:VM的内网IP
  

  直接进入VM的桌面，就能修改防火墙规则了。
• PowerShell远程进入VM：如果VM已经开启了PSRemoting（建议开启，更高效），可以直接在主机的PowerShell里执行：

  Enter-PSSession -VMName "你的VM名称"
  # 或者用VM的IP
  Enter-PSSession -ComputerName "VM的内网IP"
  

  进入后就能直接在VM的PowerShell里修改防火墙规则，比如：

  # 允许新的笔记本IP访问RDP
  New-NetFirewallRule -DisplayName "Allow My New IP RDP" -Direction Inbound -Protocol TCP -LocalPort 3389 -RemoteAddress "你的新公网IP" -Action Allow
  

三、安全小贴士 #

• 给Hyper-V Core主机的远程访问也加防火墙限制：只允许你的笔记本IP（或者DDNS域名）访问RDP/WinRM，避免主机被攻击。
• VM的防火墙规则尽量用动态IP允许或者结合DDNS，比如允许你笔记本的DDNS域名，这样ISP换IP也不用手动改，Windows防火墙默认支持用域名作为远程地址。

备注：内容来源于stack exchange，提问作者uncaged