資源描述:
《控制vista遠程桌面詳細圖解》由會員上傳分享,免費在線閱讀�,更多相關內容在應用文檔-天天文庫。
1��、天馬行空官方博客:http://t.qq.com/tmxk_docin����;QQ:1318241189;QQ群:175569632我能控制你Vista遠程桌面詳細圖解Windows遠程桌面協(xié)議(RDP)一直以來在安全方面都沒能獲得最好的聲譽�。但自從FIPS(聯(lián)邦信息處理標準)的安全等級被添加到WindowsServer2003SP1中,Windows遠程桌面的安全性就得到了顯著的提高�。下面的步驟就是教你無論在任何時候使用WindowsXP或Vista的客戶端連接到一臺WindowsVista的計算機時,如何實施FIPS級別的安全
2��、性能的方法��?�! ∵^去�����,WindowsRDP總是由于它的安全性而遭到一些非議。但自從WindowsServer2003SP1以來����,其安全性較之過去就有了顯著的提高。而現在�����,這種提高了的RDP技術也被添加到了WindowsVista中�����,它能夠很好地走進每個家庭用戶�����。下面我們就一起來看看如果你使用一臺WindowsXP或Vista的計算機做客戶端�,要如何安全地遠程連接到一臺WindowsVista的計算機上?! ≤浖蟆 DP服務器(主機) RDP客戶端計算機WindowsServer2003SP1及其以上WindowsVi
3�、sta的任何版本WindowsVistaBusiness版本WindowsXP以及RDP6.0客戶端WindowsVistaUltimate版本WindowsServer2003以及RDP6.0 安全配置Vista的RDP主機 首先你需要做的事就是通過運行gpedit.msc來編輯組策略對象,如圖1所示����。 圖1 打開了組策略對象編輯器之后,找到“計算機設置>管理模板>Windows組件>終端服務>終端服務器>安全”�����,如圖2所示��?����! D2(點擊看大圖) 接下來����,設置“客戶端連接加密級別”,如圖3所示���?! D3
4�����、 如圖4所示���,設置“要求安全的RPC”通信����。 圖4 如圖5所示��,設置“遠程(RDP)連接要求使用指定的安全層”為SSL(TLS1.0)���?����! D5 現在����,你必須找到組策略對象中的另一個部分�,它處在“計算機配置>Windows設置>安全設置>本地策略>安全選項”,如圖6所示�����?��! D6(點擊看大圖) 啟用FIPS模式����,如圖7所示��?��! D7 在“系統(tǒng)屬性”窗口中���,啟用遠程桌面,如圖8所示��。要注意的是����,你設置它是允許任何RDP6.0的客戶端,而不是僅限于允許Vista的客戶端��?���! D8 在所有的這些都
5、配置好之后��,你必須更新組策略�,這樣才能在不重啟計算機的情況下實施新的設置。要做到這個你需要是用一個強制的GPUpdate���,如圖9所示�。 圖9 圖10表示已經成功更新��?����! D10 安全地配置RDP6.0客戶端 現在���,是時候使用MSTSC命令打開RDP客戶端的時候了�����,如圖11所示�。Windows2003和XP用戶必須下載安裝RDP6.0客戶端�����,而Vista則已經具備了正確的客戶端�。在XP上,你還需要在你運行MSTSC命令之前打開“運行”�����。 圖11 輸入服務器的名字�,要注意到這個初始過程應該是發(fā)生在LAN上
6���、的�。例如�,我們要進入一臺名叫“jim-PC”RDP主機,如圖12所示�����。這并不是一個完全合格的名稱�,因此目前它只能在同一個子網的LAN上工作。在此�����,可以將一個重新定向的條目輸入到指向一個IP或動態(tài)DNS地址的主機文件中�����,這樣你就能夠訪問“jim-PC”或任何你的機器在互聯(lián)網上的名稱�。但現在,我們僅僅是先談一下快速局域網��。 圖12 接下來�����,你必須展開“選項”�����,如圖13所示�����?����! D13 在如圖14所示的“顯示”選項卡中���,設置你喜歡的顯示選項����?�! ?>圖14 如圖15所示,在“本地資源”選項卡中��,你可以設定你想要的聲
7����、音、打印機或者是剪貼板的工作���。 圖15 在“程序”選項卡中����,你可以設定任何你想要在連接時自動啟動的程序?����! D16 現在����,你可以在“經驗”選項卡中設置你想要遠程桌面看起來是什么樣子。你所添加的特性越多�����,所占用的帶寬也越多?���! D17 在“高級”選項卡中,你可以設置RDP客戶端在身份驗證失敗時向你發(fā)出警告以證明它的真實性��。這樣做可以在有黑客侵入你的連接時��,你不致將用戶證書拱手奉上�。 圖18 點擊“設置”���,你就可以配置如圖19所示的選項�����。在此���,我們的設置是選擇“不使用TS網關服務器”?����! D19
8�、 在你點擊確定之后,請確保你返回到“常規(guī)”選項卡中,并點擊“另存為”來保存你的登錄設置文件����。否則,在下一次���,你還必須將以上的過程重復一遍����。你可以將文件保存在桌面上以便更容易地訪問到�?��! ‖F在�����,點擊“連接”���,你就會被提示輸入用戶名和密碼?���! D20 第一次連接的時候,你會被警示說這個服
