讓遠(yuǎn)程桌面功能更安全高效的設(shè)置技巧

讓遠(yuǎn)程桌面功能更安全高效的設(shè)置技巧在局域網(wǎng)工作環(huán)境中為了提高網(wǎng)絡(luò)管理效率，有經(jīng)驗的網(wǎng)絡(luò)管理員時常會選用遠(yuǎn)程桌面連接方式來對其中的重要服務(wù)器或工作站進(jìn)行遠(yuǎn)程管理、控制；不過，在實際使用遠(yuǎn)程桌面功能進(jìn)行遠(yuǎn)程控制的時候，我們時常會遇到要安全還是要高效的選擇。事實上，我們只要對遠(yuǎn)程桌面功能進(jìn)行適當(dāng)設(shè)置，就能讓遠(yuǎn)程控制操作同時兼顧安全、高效。這不，現(xiàn)在筆者就為各位朋友貢獻(xiàn)幾則遠(yuǎn)程桌面功能的設(shè)置技巧，相信大家能從下面的內(nèi)容中收到一些啟發(fā)！使用陌生端口讓遠(yuǎn)程控制更安全一般來說，網(wǎng)絡(luò)管理員在嘗試使用遠(yuǎn)程桌面連接功能控制局域網(wǎng)中的遠(yuǎn)程服務(wù)器時，會自動使用對應(yīng)系統(tǒng)的“3389”端口，由于這個遠(yuǎn)程控制端口被大多數(shù)人所熟悉，因此該控制端口在給網(wǎng)絡(luò)管理員帶來方便的同時，也會非法攻擊者帶來了非法攻擊機(jī)會，很明顯要是我們不及時將遠(yuǎn)程服務(wù)器系統(tǒng)的“3389”端口號碼更改掉的話，那么許多別有用心的非法攻擊者可能趁機(jī)會偷偷利用這個控制端口，來對服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制和惡意入侵。為了讓服務(wù)器系統(tǒng)的遠(yuǎn)程控制操作更安全，我們不妨嘗試按照下面的操作步驟，將遠(yuǎn)程桌面連接功能使用的缺省端口號碼修改為其他的端口號碼：首先以系統(tǒng)管理員權(quán)限登錄進(jìn)目標(biāo)服務(wù)器系統(tǒng)，并用鼠標(biāo)依次點選對應(yīng)系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，打開系統(tǒng)運(yùn)行文本框，在其中輸入“regedit”字符串命令，單擊“確定”按鈕后，進(jìn)入目標(biāo)服務(wù)器系統(tǒng)的注冊表控制臺窗口。其次在該控制臺窗口的左側(cè)子窗格中，將鼠標(biāo)定位于HKEY_LOCAL_MACHINE分支選項，從其后出現(xiàn)的節(jié)點分支下面依次展開目標(biāo)注冊表分支子項SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp，在“tcp”子項下面我們會清楚地發(fā)現(xiàn)一個名為“PortNumber”的鍵值，這個鍵值事實上就是用來定義遠(yuǎn)程桌面控制端口號碼的，將該鍵值的數(shù)值修改為一個其他人不熟悉的端口號碼，比方說我們可以將其數(shù)值修改為“9002”，如下圖所示。完成上面的鍵值修改任務(wù)后，再用鼠標(biāo)依次展開HKEY_LOCAL_MACHINE注冊表分支下面的\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp子項，在“RDP-Tcp”子項下面我們同樣能找到“PortNumber”鍵值，按照相同的操作方法將該鍵值的數(shù)值也要一并修改過來，例如這里我們也要將它的數(shù)值修改成“9002”；完成目標(biāo)服務(wù)器系統(tǒng)的遠(yuǎn)程桌面控制端口號碼后，網(wǎng)絡(luò)管理員日后需要通過遠(yuǎn)程桌面功能連接到目標(biāo)服務(wù)器系統(tǒng)時，我們需要打開對應(yīng)服務(wù)器系統(tǒng)的遠(yuǎn)程桌面連接設(shè)置窗口，并在其中設(shè)置好需要遠(yuǎn)程連接的服務(wù)器主機(jī)地址，之后單擊“另存為”按鈕將遠(yuǎn)程桌面設(shè)置保存成單獨的配置文件，接著用記事本之類的文本編輯程序?qū)⑾惹吧傻倪h(yuǎn)程控制配置文件打開，并在文本編輯窗口的最后一行手工輸入命令行代碼“serverport:i:9002”。再依次單擊文本編輯窗口中的“文件”/“保存”命令，將該遠(yuǎn)程控制配置文件按照原名重新保存一下，如此一來我們?nèi)蘸缶湍芡ㄟ^遠(yuǎn)程桌面連接功能連接到遠(yuǎn)程服務(wù)器系統(tǒng)中了。其他任何用戶只要不熟悉新的遠(yuǎn)程桌面連接端口號碼，這些人就無法與遠(yuǎn)程服務(wù)器系統(tǒng)創(chuàng)建遠(yuǎn)程桌面連接了，那么目標(biāo)服務(wù)器系統(tǒng)的安全性就會得到有效保證了！ 修改會話參數(shù)讓遠(yuǎn)程控制更持續(xù)有的時候，網(wǎng)絡(luò)管理員為了能夠?qū)Ψ?wù)器系統(tǒng)進(jìn)行自動監(jiān)控，常常會利用遠(yuǎn)程桌面連接功能來進(jìn)入遠(yuǎn)程服務(wù)器系統(tǒng)，之后啟動運(yùn)行其中的特殊控制程序，希望該程序日后能持續(xù)運(yùn)行，以便對服務(wù)器系統(tǒng)實現(xiàn)不間斷的監(jiān)視、控制。然而，當(dāng)網(wǎng)絡(luò)管理員通過遠(yuǎn)程控制方式啟用好目標(biāo)服務(wù)器系統(tǒng)中的特殊控制程序后，發(fā)現(xiàn)只要一關(guān)閉遠(yuǎn)程桌面連接端口。那么先前已經(jīng)被正常啟用的特殊控制程序也會自動關(guān)閉，這樣一來網(wǎng)絡(luò)管理員就無法對局域網(wǎng)中的目標(biāo)服務(wù)器系統(tǒng)實現(xiàn)持續(xù)監(jiān)控的目的。出現(xiàn)這種情況時，我們首先應(yīng)該排查一下目標(biāo)控制程序自身設(shè)置，是否存在自動關(guān)閉的設(shè)置選項，要是發(fā)現(xiàn)自己不小心啟用了該控制選項時，我們應(yīng)該及時取消該控制選項，如果發(fā)現(xiàn)目標(biāo)控制程序自身設(shè)置不存在任何問題時，那我們還需要進(jìn)行下面的檢查操作：首先以系統(tǒng)管理員權(quán)限登錄進(jìn)目標(biāo)服務(wù)器系統(tǒng)，在該系統(tǒng)桌面中依次單擊“開始”/“程序”/“管理工具”/“終端服務(wù)配置”命令，打開對應(yīng)服務(wù)器系統(tǒng)的終端服務(wù)配置控制臺窗口，在該窗口的左側(cè)顯示區(qū)域，點選“連接”分支選項，在對應(yīng)該分支選項的右側(cè)顯示區(qū)域，用鼠標(biāo)右鍵單擊“RDP-TCP”連接項目，并從彈出的快捷菜單中執(zhí)行“屬性”命令，進(jìn)入“RDP-TCP”連接的屬性設(shè)置窗口。其次單擊該設(shè)置窗口中的“會話”標(biāo)簽，打開如下圖所示的標(biāo)簽設(shè)置頁面。從該標(biāo)簽頁面中我們會同時看到“結(jié)束已斷開的會話”、“活動會話限制”、“空閑會話限制”這幾個設(shè)置選項，其中“結(jié)束已斷開的會話”選項就是用來對已經(jīng)斷開的遠(yuǎn)程會話連接進(jìn)行設(shè)置的，而本文中所出現(xiàn)的服務(wù)器系統(tǒng)中目標(biāo)特殊控制程序自動關(guān)閉的故障現(xiàn)象恰好與該設(shè)置有關(guān)系，當(dāng)“結(jié)束已斷開的會話”選項數(shù)值被設(shè)置為幾分鐘時，那么在我們斷開遠(yuǎn)程桌面連接幾分鐘之后，通過遠(yuǎn)程控制方式啟用起來的各種操作都將會自動關(guān)閉，但是經(jīng)過檢查，我們發(fā)現(xiàn)這里的“結(jié)束已斷開的會話”選項數(shù)值已經(jīng)被設(shè)置為了“從不”，也就是說即使我們關(guān)閉了遠(yuǎn)程桌面連接窗口，其對應(yīng)的各種會話操作也不會被自動停止，很顯然遠(yuǎn)程控制無法持續(xù)的故障現(xiàn)象與這里的設(shè)置沒有任何關(guān)系。接著我們還需要對登錄遠(yuǎn)程服務(wù)器系統(tǒng)的目標(biāo)帳號進(jìn)行檢查，看看這里的設(shè)置會不會影響遠(yuǎn)程控制的持續(xù)性。在進(jìn)行這種檢查時，我們可以直接用鼠標(biāo)右鍵單擊服務(wù)器系統(tǒng)桌面中的“我的電腦”圖標(biāo)，從彈出的快捷菜單中執(zhí)行“管理”命令，打開對應(yīng)系統(tǒng)的計算機(jī)管理窗口；在該管理窗口的左側(cè)顯示區(qū)域，用鼠標(biāo)逐一展開“系統(tǒng)工具”/“本地用戶和組”/“用戶”分支選項，在對應(yīng)“用戶”分支選項的右側(cè)顯示區(qū)域，找到目標(biāo)遠(yuǎn)程登錄帳號，用鼠標(biāo)右鍵單擊該帳號選項，再執(zhí)行快捷菜單中的“屬性”命令，打開目標(biāo)帳號選項的屬性設(shè)置窗口。單擊該設(shè)置窗口中的“會話”標(biāo)簽，在其后出現(xiàn)的標(biāo)簽設(shè)置頁面中，我們同樣也看到了“結(jié)束已斷開的會話”、“活動會話限制”、“空閑會話限制”這幾個設(shè)置選項，其中“結(jié)束已斷開的會話”選項的數(shù)值的確已經(jīng)被修改為了“一分鐘”，這也就是說只要我們關(guān)閉遠(yuǎn)程桌面連接窗口后一分鐘，原先通過遠(yuǎn)程桌面連接啟動起來的服務(wù)器特殊控制程序就會自動關(guān)閉；為了讓其對服務(wù)器系統(tǒng)進(jìn)行持續(xù)控制，我們只要將這里的“結(jié)束已斷開的會話”選項數(shù)值從以前的“一分鐘”修改為“從不”，最后單擊“確定”按鈕保存好設(shè)置操作，如此一來我們就能對目標(biāo)服務(wù)器系統(tǒng)實現(xiàn)遠(yuǎn)程控制更持續(xù)的目的了。巧用磁盤映射讓遠(yuǎn)程桌面更實用在局域網(wǎng)工作環(huán)境中交流信息時，相信不少朋友都喜歡通過文件共享方式來進(jìn)行，不過使用共享訪問容易使重要內(nèi)容被其他人偷看到，而且一些別有用心的惡意用戶還可能會利用共享通道對自己的計算機(jī)系統(tǒng)進(jìn)行非法攻擊。為了能讓用戶在局域網(wǎng)中可以安全地交流信息，我們可以巧妙使用遠(yuǎn)程桌面程序中內(nèi)置的磁盤映射功能，來讓遠(yuǎn)程桌面更安全、更實用地幫助我們交流信息，下面就是設(shè)置遠(yuǎn)程桌面程序、啟用磁盤映射功能的具體操作步驟：首先在共享資源所在主機(jī)系統(tǒng)桌面中打開“開始”菜單，從中依次點選“程序”、“遠(yuǎn)程桌面連接”選項，進(jìn)入遠(yuǎn)程桌面連接程序窗口，單擊其中的“選項”按鈕，同時在其后出現(xiàn)的選項設(shè)置對話框中單擊“本地資源”選項卡，打開如下圖所示的選項設(shè)置頁面。將該頁面中的“磁盤驅(qū)動器”選項選中，再單擊“連接”按鈕，開始進(jìn)行遠(yuǎn)程共享連接。一旦成功連接到對方主機(jī)系統(tǒng)后，我們再用鼠標(biāo)雙擊對方系統(tǒng)桌面中的“我的電腦”，在其后窗口中就能看到共享資源所在主機(jī)系統(tǒng)的各個磁盤分區(qū)了，這時候我們可以象在自己計算機(jī)系統(tǒng)中拷貝、移動文件那樣來輕松、安全地進(jìn)行共享交流傳輸了。當(dāng)共享交流傳輸任務(wù)結(jié)束后，我們只要及時關(guān)閉遠(yuǎn)程桌面連接窗口，就能阻止其他非法用戶趁機(jī)偷看自己的共享信息了。修改連接參數(shù)讓遠(yuǎn)程控制更高效一般來說，規(guī)模較大的單位中同時有多個網(wǎng)絡(luò)管理員，他們通常都有遠(yuǎn)程管理服務(wù)器系統(tǒng)的權(quán)限。在缺省狀態(tài)下，服務(wù)器系統(tǒng)彳主彳主同時允許administrator帳號創(chuàng)建兩個遠(yuǎn)程桌面連接，要是這個時候恰好有兩個管理員同時使用遠(yuǎn)程桌面功能連接到目標(biāo)服務(wù)器系統(tǒng)中時，那么之后的用戶就不能以管理員帳號登錄進(jìn)服務(wù)器了，同時系統(tǒng)屏幕上可能還會出現(xiàn)類似“終端服務(wù)器超出了最大允許連接數(shù)”這樣的故障提示。為了讓遠(yuǎn)程控制更加高效，我們可以按照下面的設(shè)置操作來修改服務(wù)器系統(tǒng)的組策略參數(shù)，以便增加終端服務(wù)器的連接數(shù)：首先以系統(tǒng)管理員權(quán)限登錄進(jìn)目標(biāo)服務(wù)器系統(tǒng)，依次單擊其中的“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行文本框中，輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，打開對應(yīng)服務(wù)器系統(tǒng)的組策略編輯窗口。其次在該編輯窗口的左側(cè)顯示區(qū)域依次展開計算機(jī)配置/管理模板/Windows組件/終端服務(wù)分支選項，在對應(yīng)終端服務(wù)分支選項的右側(cè)顯示區(qū)域，