控制遠(yuǎn)程桌面詳細(xì)圖解_第1頁(yè)
控制遠(yuǎn)程桌面詳細(xì)圖解_第2頁(yè)
控制遠(yuǎn)程桌面詳細(xì)圖解_第3頁(yè)
控制遠(yuǎn)程桌面詳細(xì)圖解_第4頁(yè)
控制遠(yuǎn)程桌面詳細(xì)圖解_第5頁(yè)
已閱讀5頁(yè),還剩15頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 可修改 歡送下載 精品 Word 可修改 歡送下載 精品 Word 可修改 歡送下載 精品 Word我能控制(kngzh)你 Vista遠(yuǎn)程桌面詳細(xì)(xingx)圖解Windows遠(yuǎn)程桌面協(xié)議(xiy)RDP一直(yzh)以來(lái)在平安(png n)方面都沒(méi)能獲得最好的聲譽(yù)。但自從FIPS聯(lián)邦信息處理標(biāo)準(zhǔn)的平安等級(jí)被添加到Windows Server 2003 SP1中,Windows遠(yuǎn)程桌面的平安性就得到了顯著的提高。下面的步驟就是教你無(wú)論在任何時(shí)候使用Windows XP或Vista的客戶端連接到一臺(tái)Windows Vista的計(jì)算機(jī)時(shí),如何實(shí)施FIPS級(jí)別的平安性能的方法。 過(guò)去,Wind

2、ows RDP總是由于它的平安性而遭到一些非議。但自從Windows Server 2003 SP1以來(lái),其平安性較之過(guò)去就有了顯著的提高。而現(xiàn)在,這種提高了的RDP技術(shù)也被添加到了Windows Vista中,它能夠很好地走進(jìn)每個(gè)家庭用戶。下面我們就一起來(lái)看看如果你使用一臺(tái)Windows XP或Vista的計(jì)算機(jī)做客戶端,要如何平安地遠(yuǎn)程連接到一臺(tái)Windows Vista的計(jì)算機(jī)上。軟件要求RDP效勞器主機(jī)RDP客戶端計(jì)算機(jī)Windows Server 2003 SP1及其以上 Windows Vista的任何版本 Windows Vista Business版本 Windows XP以及

3、RDP 6.0客戶端 Windows Vista Ultimate版本 Windows Server 2003以及RDP 6.0 平安配置Vista的RDP主機(jī)首先你需要做的事就是通過(guò)運(yùn)行g(shù)pedit.msc來(lái)編輯組策略對(duì)象,如圖1所示。圖1翻開(kāi)了組策略對(duì)象編輯器之后,找到“計(jì)算機(jī)設(shè)置管理模板Windows組件終端效勞終端效勞器平安,如圖2所示。 圖2 點(diǎn)擊(din j)看大圖接下來(lái),設(shè)置“客戶端連接加密(ji m)級(jí)別,如圖3所示。 圖3如圖4所示,設(shè)置(shzh)“要求平安(png n)的RPC通信(tng xn)。 圖4如圖5所示,設(shè)置(shzh)“遠(yuǎn)程RDP連接要求(yoqi)使用指定

4、的平安(png n)層為SSL (TLS 1.0)。 圖5現(xiàn)在,你必須找到組策略對(duì)象(duxing)中的另一個(gè)局部(jb),它處在“計(jì)算機(jī)配置(pizh)Windows設(shè)置(shzh)平安(png n)設(shè)置本地策略平安選項(xiàng),如圖6所示。 圖6 點(diǎn)擊看大圖啟用FIPS模式,如圖7所示。 圖7在“系統(tǒng)(xtng)屬性窗口(chungku)中,啟用遠(yuǎn)程桌面,如圖8所示。要注意的是,你設(shè)置它是允許(ynx)任何RDP 6.0的客戶端,而不是(b shi)僅限于允許Vista的客戶端。 圖8在所有的這些都配置好之后,你必須更新組策略,這樣才能在不重啟計(jì)算機(jī)的情況下實(shí)施新的設(shè)置。要做到這個(gè)你需要(xyo)

5、是用一個(gè)強(qiáng)制的GPUpdate,如圖9所示。 圖9圖10表示已經(jīng)(y jing)成功更新。 圖10平安(png n)地配置(pizh)RDP 6.0客戶端現(xiàn)在,是時(shí)候(sh hou)使用MSTSC命令(mng lng)翻開(kāi)RDP客戶端的時(shí)候(sh hou)了,如圖11所示。Windows 2003和XP用戶必須下載安裝RDP 6.0客戶端,而Vista那么已經(jīng)具備了正確的客戶端。在XP上,你還需要在你運(yùn)行MSTSC命令之前翻開(kāi)“運(yùn)行。 圖11輸入效勞器的名字,要注意到這個(gè)初始過(guò)程應(yīng)該是發(fā)生在LAN上的。例如,我們要進(jìn)入一臺(tái)名叫“jim-PCRDP主機(jī),如圖12所示。這并不是一個(gè)完全合格的名稱,

6、因此目前它只能在同一個(gè)子網(wǎng)的LAN上工作。在此,可以將一個(gè)重新定向的條目輸入到指向一個(gè)IP或動(dòng)態(tài)DNS地址的主機(jī)文件中,這樣你就能夠訪問(wèn)“jim-PC或任何你的機(jī)器在互聯(lián)網(wǎng)上的名稱。但現(xiàn)在,我們僅僅是先談一下快速局域網(wǎng)。 圖12接下來(lái),你必須展開(kāi)“選項(xiàng),如圖13所示。 圖13在如圖14所示的“顯示(xinsh)選項(xiàng)卡中,設(shè)置(shzh)你喜歡的顯示選項(xiàng)。圖14如圖15所示,在“本地(bnd)資源選項(xiàng)卡中,你可以設(shè)定你想要(xin yo)的聲音、打印機(jī)或者是剪貼板的工作。 圖15在“程序(chngx)選項(xiàng)卡中,你可以(ky)設(shè)定任何你想要在連接時(shí)自動(dòng)啟動(dòng)的程序。 圖16現(xiàn)在,你可以(ky)在“經(jīng)

7、驗(yàn)選項(xiàng)卡中設(shè)置你想要遠(yuǎn)程桌面看起來(lái)是什么樣子(yng zi)。你所添加的特性越多,所占用的帶寬也越多。 圖17在“高級(jí)(goj)選項(xiàng)卡中,你可以(ky)設(shè)置RDP客戶端在身份驗(yàn)證失敗(shbi)時(shí)向你發(fā)出警告以證明它的真實(shí)性。這樣做可以在有黑客侵入你的連接時(shí),你不致將用戶證書(shū)拱手奉上。 圖18點(diǎn)擊(din j)“設(shè)置,你就可以(ky)配置如圖19所示的選項(xiàng)。在此,我們的設(shè)置是選擇(xunz)“不使用TS網(wǎng)關(guān)效勞(xio lo)器。 圖19在你點(diǎn)擊確定(qudng)之后,請(qǐng)確保你返回到“常規(guī)選項(xiàng)卡中,并點(diǎn)擊(din j)“另存為來(lái)保存你的登錄(dn l)設(shè)置文件。否那么(n me),在下一次,你

8、還必須將以上的過(guò)程重復(fù)一遍。你可以將文件保存(bocn)在桌面上以便更容易地訪問(wèn)到。現(xiàn)在,點(diǎn)擊“連接,你就會(huì)被提示輸入用戶名和密碼。 圖20第一次連接的時(shí)候,你會(huì)被警示說(shuō)這個(gè)效勞器目前還是不可信任的。要改變這個(gè)情況,并使它能夠受信,可以點(diǎn)擊查看證書(shū)按鈕。 正如你在圖21中所看到的那樣(nyng),Vista RDP主機(jī)簽發(fā)的證書(shū)的有效期是六個(gè)月。點(diǎn)擊(din j)“安裝證書(shū)按鈕,將其添加(tin ji)到CTL中。 圖21這時(shí),證書(shū)(zhngsh)導(dǎo)入向?qū)?huì)被翻開(kāi),點(diǎn)擊(din j)“下一步。 圖22選擇“將所有(suyu)證書(shū)放入以下(yxi)存儲(chǔ)(cn ch),并點(diǎn)擊(din j)“瀏覽按

9、鈕,如圖23所示。 圖23將“顯示物理(wl)存儲(chǔ)區(qū)前的鉤選框打鉤,并選中“本地計(jì)算機(jī)。 圖24回到證書(shū)存儲(chǔ)(cn ch)屏幕,如圖25所示,點(diǎn)擊(din j)“下一步。 圖25要完成導(dǎo)入過(guò)程,只需要(xyo)點(diǎn)擊“完成按鈕,如圖26所示。 圖26接著你會(huì)看到導(dǎo)入成功的提示,點(diǎn)擊(din j)“確定即可。 圖27現(xiàn)在(xinzi),你將能夠平安(png n)地連接(linji)到Vista的RDP主機(jī)(zhj),但更重要的是,以后連接到j(luò)im-PC都不會(huì)出現(xiàn)任何的警示標(biāo)志甚至是密碼提示。它只會(huì)以平安的方式進(jìn)行連接,而任何警示標(biāo)志都一定會(huì)引起你以鑒定的眼光去查看。當(dāng)你嘗試通過(guò)IP地址或公共互聯(lián)網(wǎng)

10、上的動(dòng)態(tài)DNS條目連接到這個(gè)主機(jī)上時(shí)會(huì)發(fā)生什么呢?如果你嘗試連接的主機(jī)名不是你之前所生成的證書(shū)的名稱,這時(shí)你就會(huì)看到一個(gè)警示,但你可以設(shè)定它總是連接,只需要設(shè)定它在下一次連接到這臺(tái)計(jì)算機(jī)時(shí)不再提示即可。但僅僅這么做還是不夠的,接著你就會(huì)看到又出現(xiàn)的警示中會(huì)告訴你名稱不匹配,證書(shū)上的效勞器名也是有錯(cuò)誤的。但這并不是件糟糕的事,你可以查看這個(gè)證書(shū),它會(huì)告訴你是為“jim-PC而設(shè)的,且是可以信任的。你看到這個(gè)警示僅僅是因?yàn)镽DP客戶端會(huì)將你所連接的計(jì)算機(jī)與證書(shū)上的計(jì)算機(jī)的名字進(jìn)行比照。如果我選用ip地址來(lái)進(jìn)行連接,那么它就會(huì)提示我與jim-PC是不匹配的。由于我是通過(guò)IP地址或是互聯(lián)網(wǎng)上公共解析的

11、DNS名來(lái)進(jìn)行連接,而證書(shū)目前還是有效的,因此我知道我并沒(méi)有受到欺騙。此時(shí)我可以放心地選擇“確定使它在任何時(shí)候都能夠進(jìn)行連接。為了防止將來(lái)再出現(xiàn)這樣的錯(cuò)誤,我需要編輯我的本地主機(jī)文件,將IP或DNS名稱描繪為“jim-PC。但是,如果有黑客(hi k)傳遞給你偽造的證書(shū)那應(yīng)該怎么辦呢?如果是這樣的話,你不僅會(huì)被盡是名稱不匹配,證書(shū)也會(huì)被告知不是來(lái)自可信任的地方。這樣的話,你就應(yīng)該檢查你的證書(shū)安裝過(guò)程,警惕有些攻擊者可能在試圖欺騙你。此時(shí)你應(yīng)該選擇不去連接到效勞(xio lo)器。如果你仍然選擇總是連接,你就像黑客暴露了你的證書(shū)(zhngsh),他們很快就會(huì)對(duì)你進(jìn)行詞典式攻擊而竊取你的密碼。這一切看起來(lái)似乎是個(gè)有些(yuxi)復(fù)雜的過(guò)程,只是為了在進(jìn)行一次RDP連接時(shí)不出現(xiàn)任何警示(jn sh),但這是一個(gè)有效的方法能夠進(jìn)行平安并且可信任的遠(yuǎn)程連接。幸運(yùn)的是,你只需要做這些事情一次,之后的連接就能保證平安且沒(méi)任何麻煩。無(wú)論你是否相信,你實(shí)際上是將你自己的PKI證書(shū)創(chuàng)立到了RDP主機(jī)上,并在客戶端計(jì)算機(jī)上安裝了一個(gè)證書(shū)權(quán)限。這種平安方法使用的是公共密鑰授權(quán)機(jī)制,它是被用于電子商務(wù)交易中的技術(shù)。在企業(yè)級(jí)的系統(tǒng)上,整個(gè)過(guò)程的GPO設(shè)置以及數(shù)字證書(shū)實(shí)際上都能夠通過(guò)使用活動(dòng)目錄組策略自動(dòng)用于效勞器和

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論