讓遠程桌面功能更安全高效的設(shè)置技巧

讓遠程桌面功能更安全高效的設(shè)置技巧在局域網(wǎng)工作環(huán)境中為了提高網(wǎng)絡(luò)管理效率，有經(jīng)驗的網(wǎng)絡(luò)管理員時常會選用遠程桌面連接方式來對其中的重要服務器或工作站進行遠程管理、控制；不過，在實際使用遠程桌面功能進行遠程控制的時候，我們時常會遇到要安全還是要高效的選擇。事實上，我們只要對遠程桌面功能進行適當設(shè)置，就能讓遠程控制操作同時兼顧安全、高效。這不，現(xiàn)在筆者就為各位朋友貢獻幾則遠程桌面功能的設(shè)置技巧，相信大家能從下面的內(nèi)容中收到一些啟發(fā)！使用陌生端口讓遠程控制更安全一般來說，網(wǎng)絡(luò)管理員在嘗試使用遠程桌面連接功能控制局域網(wǎng)中的遠程服務器時，會自動使用對應系統(tǒng)的“3389”端口，由于這個遠程控制端口被大多數(shù)人所熟悉，因此該控制端口在給網(wǎng)絡(luò)管理員帶來方便的同時，也會非法攻擊者帶來了非法攻擊機會，很明顯要是我們不及時將遠程服務器系統(tǒng)的“3389”端口號碼更改掉的話，那么許多別有用心的非法攻擊者可能趁機會偷偷利用這個控制端口，來對服務器系統(tǒng)進行遠程控制和惡意入侵。為了讓服務器系統(tǒng)的遠程控制操作更安全，我們不妨嘗試按照下面的操作步驟，將遠程桌面連接功能使用的缺省端口號碼修改為其他的端口號碼：首先以系統(tǒng)管理員權(quán)限登錄進目標服務器系統(tǒng)，并用鼠標依次點選對應系統(tǒng)桌面中的“開始”/“運行”命令，打開系統(tǒng)運行文本框，在其中輸入“regedit”字符串命令，單擊“確定”按鈕后，進入目標服務器系統(tǒng)的注冊表控制臺窗口。其次在該控制臺窗口的左側(cè)子窗格中，將鼠標定位于HKEY_LOCAL_MACHINE分支選項，從其后出現(xiàn)的節(jié)點分支下面依次展開目標注冊表分支子項SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp，在“tcp”子項下面我們會清楚地發(fā)現(xiàn)一個名為“PortNumber”的鍵值，這個鍵值事實上就是用來定義遠程桌面控制端口號碼的，將該鍵值的數(shù)值修改為一個其他人不熟悉的端口號碼，比方說我們可以將其數(shù)值修改為“9002”，如下圖所示。完成上面的鍵值修改任務后，再用鼠標依次展開HKEY_LOCAL_MACHINE注冊表分支下面的\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp子項，在“RDP-Tcp”子項下面我們同樣能找到“PortNumber”鍵值，按照相同的操作方法將該鍵值的數(shù)值也要一并修改過來，例如這里我們也要將它的數(shù)值修改成“9002”；完成目標服務器系統(tǒng)的遠程桌面控制端口號碼后，網(wǎng)絡(luò)管理員日后需要通過遠程桌面功能連接到目標服務器系統(tǒng)時，我們需要打開對應服務器系統(tǒng)的遠程桌面連接設(shè)置窗口，并在其中設(shè)置好需要遠程連接的服務器主機地址，之后單擊“另存為”按鈕將遠程桌面設(shè)置保存成單獨的配置文件，接著用記事本之類的文本編輯程序?qū)⑾惹吧傻倪h程控制配置文件打開，并在文本編輯窗口的最后一行手工輸入命令行代碼“serverport:i:9002”。再依次單擊文本編輯窗口中的“文件”/“保存”命令，將該遠程控制配置文件按照原名重新保存一下，如此一來我們?nèi)蘸缶湍芡ㄟ^遠程桌面連接功能連接到遠程服務器系統(tǒng)中了。其他任何用戶只要不熟悉新的遠程桌面連接端口號碼，這些人就無法與遠程服務器系統(tǒng)創(chuàng)建遠程桌面連接了，那么目標服務器系統(tǒng)的安全性就會得到有效保證了！ 修改會話參數(shù)讓遠程控制更持續(xù)有的時候，網(wǎng)絡(luò)管理員為了能夠?qū)Ψ掌飨到y(tǒng)進行自動監(jiān)控，常常會利用遠程桌面連接功能來進入遠程服務器系統(tǒng)，之后啟動運行其中的特殊控制程序，希望該程序日后能持續(xù)運行，以便對服務器系統(tǒng)實現(xiàn)不間斷的監(jiān)視、控制。然而，當網(wǎng)絡(luò)管理員通過遠程控制方式啟用好目標服務器系統(tǒng)中的特殊控制程序后，發(fā)現(xiàn)只要一關(guān)閉遠程桌面連接端口。那么先前已經(jīng)被正常啟用的特殊控制程序也會自動關(guān)閉，這樣一來網(wǎng)絡(luò)管理員就無法對局域網(wǎng)中的目標服務器系統(tǒng)實現(xiàn)持續(xù)監(jiān)控的目的。出現(xiàn)這種情況時，我們首先應該排查一下目標控制程序自身設(shè)置，是否存在自動關(guān)閉的設(shè)置選項，要是發(fā)現(xiàn)自己不小心啟用了該控制選項時，我們應該及時取消該控制選項，如果發(fā)現(xiàn)目標控制程序自身設(shè)置不存在任何問題時，那我們還需要進行下面的檢查操作：首先以系統(tǒng)管理員權(quán)限登錄進目標服務器系統(tǒng)，在該系統(tǒng)桌面中依次單擊“開始”/“程序”/“管理工具”/“終端服務配置”命令，打開對應服務器系統(tǒng)的終端服務配置控制臺窗口，在該窗口的左側(cè)顯示區(qū)域，點選“連接”分支選項，在對應該分支選項的右側(cè)顯示區(qū)域，用鼠標右鍵單擊“RDP-TCP”連接項目，并從彈出的快捷菜單中執(zhí)行“屬性”命令，進入“RDP-TCP”連接的屬性設(shè)置窗口。其次單擊該設(shè)置窗口中的“會話”標簽，打開如下圖所示的標簽設(shè)置頁面。從該標簽頁面中我們會同時看到“結(jié)束已斷開的會話”、“活動會話限制”、“空閑會話限制”這幾個設(shè)置選項，其中“結(jié)束已斷開的會話”選項就是用來對已經(jīng)斷開的遠程會話連接進行設(shè)置的，而本文中所出現(xiàn)的服務器系統(tǒng)中目標特殊控制程序自動關(guān)閉的故障現(xiàn)象恰好與該設(shè)置有關(guān)系，當“結(jié)束已斷開的會話”選項數(shù)值被設(shè)置為幾分鐘時，那么在我們斷開遠程桌面連接幾分鐘之后，通過遠程控制方式啟用起來的各種操作都將會自動關(guān)閉，但是經(jīng)過檢查，我們發(fā)現(xiàn)這里的“結(jié)束已斷開的會話”選項數(shù)值已經(jīng)被設(shè)置為了“從不”，也就是說即使我們關(guān)閉了遠程桌面連接窗口，其對應的各種會話操作也不會被自動停止，很顯然遠程控制無法持續(xù)的故障現(xiàn)象與這里的設(shè)置沒有任何關(guān)系。接著我們還需要對登錄遠程服務器系統(tǒng)的目標帳號進行檢查，看看這里的設(shè)置會不會影響遠程控制的持續(xù)性。在進行這種檢查時，我們可以直接用鼠標右鍵單擊服務器系統(tǒng)桌面中的“我的電腦”圖標，從彈出的快捷菜單中執(zhí)行“管理”命令，打開對應系統(tǒng)的計算機管理窗口；在該管理窗口的左側(cè)顯示區(qū)域，用鼠標逐一展開“系統(tǒng)工具”/“本地用戶和組”/“用戶”分支選項，在對應“用戶”分支選項的右側(cè)顯示區(qū)域，找到目標遠程登錄帳號，用鼠標右鍵單擊該帳號選項，再執(zhí)行快捷菜單中的“屬性”命令，打開目標帳號選項的屬性設(shè)置窗口。單擊該設(shè)置窗口中的“會話”標簽，在其后出現(xiàn)的標簽設(shè)置頁面中，我們同樣也看到了“結(jié)束已斷開的會話”、“活動會話限制”、“空閑會話限制”這幾個設(shè)置選項，其中“結(jié)束已斷開的會話”選項的數(shù)值的確已經(jīng)被修改為了“一分鐘”，這也就是說只要我們關(guān)閉遠程桌面連接窗口后一分鐘，原先通過遠程桌面連接啟動起來的服務器特殊控制程序就會自動關(guān)閉；為了讓其對服務器系統(tǒng)進行持續(xù)控制，我們只要將這里的“結(jié)束已斷開的會話”選項數(shù)值從以前的“一分鐘”修改為“從不”，最后單擊“確定”按鈕保存好設(shè)置操作，如此一來我們就能對目標服務器系統(tǒng)實現(xiàn)遠程控制更持續(xù)的目的了。巧用磁盤映射讓遠程桌面更實用在局域網(wǎng)工作環(huán)境中交流信息時，相信不少朋友都喜歡通過文件共享方式來進行，不過使用共享訪問容易使重要內(nèi)容被其他人偷看到，而且一些別有用心的惡意用戶還可能會利用共享通道對自己的計算機系統(tǒng)進行非法攻擊。為了能讓用戶在局域網(wǎng)中可以安全地交流信息，我們可以巧妙使用遠程桌面程序中內(nèi)置的磁盤映射功能，來讓遠程桌面更安全、更實用地幫助我們交流信息，下面就是設(shè)置遠程桌面程序、啟用磁盤映射功能的具體操作步驟：首先在共享資源所在主機系統(tǒng)桌面中打開“開始”菜單，從中依次點選“程序”、“遠程桌面連接”選項，進入遠程桌面連接程序窗口，單擊其中的“選項”按鈕，同時在其后出現(xiàn)的選項設(shè)置對話框中單擊“本地資源”選項卡，打開如下圖所示的選項設(shè)置頁面。將該頁面中的“磁盤驅(qū)動器”選項選中，再單擊“連接”按鈕，開始進行遠程共享連接。一旦成功連接到對方主機系統(tǒng)后，我們再用鼠標雙擊對方系統(tǒng)桌面中的“我的電腦”，在其后窗口中就能看到共享資源所在主機系統(tǒng)的各個磁盤分區(qū)了，這時候我們可以象在自己計算機系統(tǒng)中拷貝、移動文件那樣來輕松、安全地進行共享交流傳輸了。當共享交流傳輸任務結(jié)束后，我們只要及時關(guān)閉遠程桌面連接窗口，就能阻止其他非法用戶趁機偷看自己的共享信息了。修改連接參數(shù)讓遠程控制更高效一般來說，規(guī)模較大的單位中同時有多個網(wǎng)絡(luò)管理員，他們通常都有遠程管理服務器系統(tǒng)的權(quán)限。在缺省狀態(tài)下，服務器系統(tǒng)彳主彳主同時允許administrator帳號創(chuàng)建兩個遠程桌面連接，要是這個時候恰好有兩個管理員同時使用遠程桌面功能連接到目標服務器系統(tǒng)中時，那么之后的用戶就不能以管理員帳號登錄進服務器了，同時系統(tǒng)屏幕上可能還會出現(xiàn)類似“終端服務器超出了最大允許連接數(shù)”這樣的故障提示。為了讓遠程控制更加高效，我們可以按照下面的設(shè)置操作來修改服務器系統(tǒng)的組策略參數(shù)，以便增加終端服務器的連接數(shù)：首先以系統(tǒng)管理員權(quán)限登錄進目標服務器系統(tǒng)，依次單擊其中的“開始”/“運行”命令，在彈出的系統(tǒng)運行文本框中，輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，打開對應服務器系統(tǒng)的組策略編輯窗口。其次在該編輯窗口的左側(cè)顯示區(qū)域依次展開計算機配置/管理模板/Windows組件/終端服務分支選項，在對應終端服務分支選項的右側(cè)顯示區(qū)域，