遠程桌面為用戶遠程辦公提供了很大的便利:當用戶上班時想到從家裡的電腦拷貝一些數據到公司的電腦中,或者用戶下班回到家想使用公司的電腦進行一些操作,都可以在本地通過網絡訪問遠程的計算機,並且在通過合法的Windows驗證後登錄操作系統進行操作。當然,這需要遠程的計算機處於開啟並連入網絡的狀態。
此外,要進行”遠程桌面”的連接還需要在遠程計算機上進行一些設置,因為Windows默認是不允許其他計算機通過”遠程桌面”來連接本地計算機的。依次打開”控制面板”→”系統和維護”→”系統”→”遠程設置”,然後在”遠程桌面”中選擇”允許運行任意版本遠程桌面的計算機連接(較不安全)”,這樣可以讓Windows Vista之前版本的Windows通過遠程桌面連接到Windows Vista計算機。Windows Vista系統的”遠程桌面”支持通過網絡級身份驗證(NLA)進行連接,如果用戶確定所有連接到本地的遠程計算機系統都是Windows Vista,那麼建議選擇”只允許運行帶網絡級身份驗證的遠程桌面的計算機連接(更安全)”選項可以更安全。
圖1 允許”遠程桌面”連接
設置允許”遠程桌面”連接後默認情況下只有Administrators管理員用戶組的用戶才能遠程登錄本地計算機。如果要使用其他用戶組進行遠程登錄,那麼可以單擊”選擇用戶”按鈕,然後單擊”添加”進行設置。
注釋:什麼是網絡級身份驗證?網絡級身份驗證(NLA)是一種新的身份驗證方法,在您建立所有遠程桌面連接之前完成用戶身份驗證,並出現登錄屏幕。這是最安全的身份驗證方法,有助於保護遠程計算機避免黑客或惡意軟件的攻擊。NLA 的優點是:
1.最初需要較少的遠程計算機資源。驗證用戶之前,遠程計算機使用有限的資源,而不是像以前版本那樣啟動所有遠程桌面連接。
2.可以通過減少拒絕服務攻擊(試圖限制或阻止訪問 Internet)幫助提供更高的安全。
3.使用遠程計算機身份驗證,從而幫助防止用戶連接到設置為惡意目的的遠程計算機。
Windows Vista中在進行以上設置後防火牆就會自動啟用相關設置允許”遠程桌面”進行訪問。而Windows XP中進行以上設置後還需要在防火牆中進行設置,方法是:依次打開”控制面板”→”Windows防火牆”→”例外”,然後在”例外”選項頁中勾選”文件和打印機共享”選項,最後單擊”確定”按鈕完成防火牆的設置。如果計算機上使用的是第三方防火牆,那麼需要手動添加一個規則,開放本地計算機的TCP協議3389端口。
如果遠程計算機已經設置好,那麼就可以使用”遠程桌面”進行連接。依次點擊”開始”→”所有程序”→”附件”→”遠程桌面連接”,接著在”計算機”輸入框中輸入遠程計算機的計算機名稱或IP,然後單擊”連接”按鈕即可。
圖2 遠程桌面連接
如果遠程計算機是Windows Vista之前版本的系統(例如Windows XP),或者該計算機配置為僅支持RDP安全層,那麼在連接時會提示如圖3的警告窗口。如果確定這個情況屬實,那麼可以單擊”是”確認繼續連接。
圖3 遠程桌面警告窗口
接下來會顯示登錄窗口,輸入相應的用戶名和密碼進行登錄即可。如圖4,在”遠程桌面連接”的窗口中用戶可以如同本地一樣操控遠程計算機。
圖4 通過”遠程桌面”進行遠程操作
除了使用默認設置進行”遠程桌面”連接,我們還可以根據實際情況和需要進行配置。在”遠程桌面連接”的界面上單擊”選項”按鈕,此時會顯示如圖5的選項配置界面。在”常規”選項卡中可以將與固定遠程計算機的連接保存為一個快捷方式,方便日後快速連接。而在”顯示”選項卡中則可以設置遠程桌面顯示的分辨率、顏色質量等參數。如果本地計算機與遠程計算機之間的網絡速度比較慢,那麼可以相對降低分辨率和顏色質量來加快顯示速度。此外,在”經驗”選項卡(這是中文版翻譯一個BUG,其實應翻譯為”體驗”)中可以進一步針對網絡速度進行優化。而在”高級”選項卡中還可以對新版本”遠程桌面”新增的安全性進行設置。
圖5 “遠程桌面”選項
小技巧:修改”遠程桌面”默認監聽端口:默認情況下”遠程桌面”的監聽端口為3389,但是這會導致很多不安全因素,很容易遭到網絡探測與攻擊。此時我們可以通過修改默認監聽端口來解決這個問題,具體方法是:
1.單擊”開始”菜單,輸入”regedit”並按回車,打開”注冊表編輯器”。
2.依次找到”HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp”
3.在右邊窗口中找到名為”PortNumber”的DOWRD數值,雙擊該數值,選擇”十進制”後將數值修改為需要的端口,例如8787。
4.單擊”確定”退出,然後重新啟動系統即可。
以後使用”遠程桌面”進行連接時,需要在計算機名或IP後加上端口號,例如”windowsxp:8787″或”192.168.1.5:8787″。