控制远程桌面详细图解

我能控制(kngzh)你 Vista远程桌面详细(xingx)图解Windows远程桌面协议(xiy)RDP一直(yzh)以来在平安(png n)方面都没能获得最好的声誉。但自从FIPS联邦信息处理标准的平安等级被添加到Windows Server 2003 SP1中，Windows远程桌面的平安性就得到了显著的提高。下面的步骤就是教你无论在任何时候使用Windows XP或Vista的客户端连接到一台Windows Vista的计算机时，如何实施FIPS级别的平安性能的方法。 过去，Windows RDP总是由于它的平安性而遭到一些非议。但自从Windows Server 2003 SP1以来，其平安性较之过去就有了显著的提高。而现在，这种提高了的RDP技术也被添加到了Windows Vista中，它能够很好地走进每个家庭用户。下面我们就一起来看看如果你使用一台Windows XP或Vista的计算机做客户端，要如何平安地远程连接到一台Windows Vista的计算机上。软件要求RDP效劳器主机RDP客户端计算机Windows Server 2003 SP1及其以上 Windows Vista的任何版本 Windows Vista Business版本 Windows XP以及RDP 6.0客户端 Windows Vista Ultimate版本 Windows Server 2003以及RDP 6.0 平安配置Vista的RDP主机首先你需要做的事就是通过运行gpedit.msc来编辑组策略对象，如图1所示。图1翻开了组策略对象编辑器之后，找到“计算机设置管理模板Windows组件终端效劳终端效劳器平安，如图2所示。 图2 点击(din j)看大图接下来，设置“客户端连接加密(ji m)级别，如图3所示。 图3如图4所示，设置(shzh)“要求平安(png n)的RPC通信(tng xn)。 图4如图5所示，设置(shzh)“远程RDP连接要求(yoqi)使用指定的平安(png n)层为SSL (TLS 1.0)。 图5现在，你必须找到组策略对象(duxing)中的另一个局部(jb)，它处在“计算机配置(pizh)Windows设置(shzh)平安(png n)设置本地策略平安选项，如图6所示。 图6 点击看大图启用FIPS模式，如图7所示。 图7在“系统(xtng)属性窗口(chungku)中，启用远程桌面，如图8所示。要注意的是，你设置它是允许(ynx)任何RDP 6.0的客户端，而不是(b shi)仅限于允许Vista的客户端。 图8在所有的这些都配置好之后，你必须更新组策略，这样才能在不重启计算机的情况下实施新的设置。要做到这个你需要(xyo)是用一个强制的GPUpdate，如图9所示。 图9图10表示已经(y jing)成功更新。 图10平安(png n)地配置(pizh)RDP 6.0客户端现在，是时候(sh hou)使用MSTSC命令(mng lng)翻开RDP客户端的时候(sh hou)了，如图11所示。Windows 2003和XP用户必须下载安装RDP 6.0客户端，而Vista那么已经具备了正确的客户端。在XP上，你还需要在你运行MSTSC命令之前翻开“运行。 图11输入效劳器的名字，要注意到这个初始过程应该是发生在LAN上的。例如，我们要进入一台名叫“jim-PCRDP主机，如图12所示。这并不是一个完全合格的名称，因此目前它只能在同一个子网的LAN上工作。在此，可以将一个重新定向的条目输入到指向一个IP或动态DNS地址的主机文件中，这样你就能够访问“jim-PC或任何你的机器在互联网上的名称。但现在，我们仅仅是先谈一下快速局域网。 图12接下来，你必须展开“选项，如图13所示。 图13在如图14所示的“显示(xinsh)选项卡中，设置(shzh)你喜欢的显示选项。图14如图15所示，在“本地(bnd)资源选项卡中，你可以设定你想要(xin yo)的声音、打印机或者是剪贴板的工作。 图15在“程序(chngx)选项卡中，你可以(ky)设定任何你想要在连接时自动启动的程序。 图16现在，你可以(ky)在“经验选项卡中设置你想要远程桌面看起来是什么样子(yng zi)。你所添加的特性越多，所占用的带宽也越多。 图17在“高级(goj)选项卡中，你可以(ky)设置RDP客户端在身份验证失败(shbi)时向你发出警告以证明它的真实性。这样做可以在有黑客侵入你的连接时，你不致将用户证书拱手奉上。 图18点击(din j)“设置，你就可以(ky)配置如图19所示的选项。在此，我们的设置是选择(xunz)“不使用TS网关效劳(xio lo)器。 图19在你点击确定(qudng)之后，请确保你返回到“常规选项卡中，并点击(din j)“另存为来保存你的登录(dn l)设置文件。否那么(n me)，在下一次，你还必须将以上的过程重复一遍。你可以将文件保存(bocn)在桌面上以便更容易地访问到。现在，点击“连接，你就会被提示输入用户名和密码。 图20第一次连接的时候，你会被警示说这个效劳器目前还是不可信任的。要改变这个情况，并使它能够受信，可以点击查看证书按钮。 正如你在图21中所看到的那样(nyng)，Vista RDP主机签发的证书的有效期是六个月。点击(din j)“安装证书按钮，将其添加(tin ji)到CTL中。 图21这时，证书(zhngsh)导入向导会被翻开，点击(din j)“下一步。 图22选择“将所有(suyu)证书放入以下(yxi)存储(cn ch)，并点击(din j)“浏览按钮，如图23所示。 图23将“显示物理(wl)存储区前的钩选框打钩，并选中“本地计算机。 图24回到证书存储(cn ch)屏幕，如图25所示，点击(din j)“下一步。 图25要完成导入过程，只需要(xyo)点击“完成按钮，如图26所示。 图26接着你会看到导入成功的提示，点击(din j)“确定即可。 图27现在(xinzi)，你将能够平安(png n)地连接(linji)到Vista的RDP主机(zhj)，但更重要的是，以后连接到jim-PC都不会出现任何的警示标志甚至是密码提示。它只会以平安的方式进行连接，而任何警示标志都一定会引起你以鉴定的眼光去查看。当你尝试通过IP地址或公共互联网上的动态DNS条目连接到这个主机上时会发生什么呢？如果你尝试连接的主机名不是你之前所生成的证书的名称，这时你就会看到一个警示，但你可以设定它总是连接，只需要设定它在下一次连接到这台计算机时不再提示即可。但仅仅这么做还是不够的，接着你就会看到又出现的警示中会告诉你名称不匹配，证书上的效劳器名也是有错误的。但这并不是件糟糕的事，你可以查看这个证书，它会告诉你是为“jim-PC而设的，且是可以信任的。你看到这个警示仅仅是因为RDP客户端会将你所连接的计算机与证书上的计算机的名字进行比照。如果我选用ip地址来进行连接，那么它就会提示我与jim-PC是不匹配的。由于我是通过IP地址或是互联网上公共解析的DNS名来进行连接，而证书目前还是有效的，因此我知道我并没有受到欺骗。此时我可以放心地选择“确定使它在任何时候都能够进行连接。为了防止将来再出现这样的错误，我需要编辑我的本地主机文件，将IP或DNS名称描绘为“jim-PC。但是，如果有黑客(hi k)传递给你伪造的证书那应该怎么办呢？如果是这样的话，你不仅会被尽是名称不匹配，证书也会被告知不是来自可信任的地方。这样的话，你就应该检查你的证书安装过程，警惕有些攻击者可能在试图欺骗你。此时你应该选择不去连接到效劳(xio lo)器。如果你仍然选择总是连接，你就像黑客暴露了你的证书(zhngsh)，他们很快就会对你进行词典式攻击而窃取你的密码。这一切看起来似乎是个有些(yuxi)复杂的过程，只是为了在进行一次RDP连接时不出现任何警示(jn sh)，但这是一个有效的方法能够进行平安并且可信任的远程连接。幸运的是，你只需要做这些事情一次，之后的连接就能保证平安且没任何麻烦。无论你是否相信，你实际上是将你自己的PKI证书创立到了RDP主机上，并在客户端计算机上安装了一个证书权限。这种平安方法使用的是公共密钥授权机制，它是被用于电子商务交易中的技术。在企业级的系统上，整个过程的GPO设置以及数字证书实际上都能够通过使用活动目录组策略自动用于效劳器和客户端，而现在你就明白它的一切是如何工作的内容总结（1）我能控制你 Vista远程桌面详细图解Windows远程桌面协议RDP一直以来在平安方面都没能获得最好的声誉（2）图9图10表示已经成功更新（3）Windows 2003和XP用户必须下载安装RDP 6.0客户端，而Vista那么已经具备了正确的客户端（4）图23将“显示物理存储区前的钩选框打钩，并选中“本地计算机 可修改 欢送下载 精品 Word