Windows 2000、XP和2003远程桌面连接设置综述
一、启用远程管理
WinXP和Win2003系统的远程管理功能的描述和配置基本相同。在服务器端,也就是被远程管理的主机,右键点击桌面上我的电脑图标,选系统属性,在“远程”选项卡中就有“远程桌面”这一选项,在“允许用户远程连接到这台计算机”这一选项前打勾,就开启了这台电脑的远程桌面功能,其它计算机就可以通过网络远程登录到这台电脑对它进行远程管理。
设置win2000系统的远程管理功能没有win2003那么方便,不过也不复杂。打开管理工具,看里面有没有“终端服务管理器”、“终端服务配置”、“终端服务客户端生成器”这三项,如果有就说明这台服务器已开启了终端服务功能。如果没有上述三个组件,则就得安装。
二、终端服务的两种模式
Windows 2000 / 2003终端服务有2种运行模式: 远程管理模式和应用程序服务器模式。
运行在Windows 2000或Windows Server 2003的远程管理(Remote Administration)模式中,那么最多只有两名并发用户能够连接到系统中,您无法增加能够同时连接的用户数量,除非您切换到应用程序服务器(Application Server)模式。Application Server模式需要客户机访问许可证和一台许可服务器。
(如果您正在使用Windows XP Professional,能够同时连接到系统的用户数量将被限制在1位用户,没有任何办法能够提高这种数量限制。)
远程管理模式仅仅安装了终端服务中用来进行远程访问的那部分组件,而不像应用程序服务器模式那样,需要装载应用程序共享的组件和进行进程调度。终端服务允许同时进行最多两个远程管理模式连接。此时,只有系统管理员可以打开某个连接,这样就保证了服务器不会受到来自终端用户的无意访问或者恶意的访问。两个远程管理连接不需要额外的许可证,同时也不需要一台拥有终端服务许可证的服务器。
远程管理模式下,管理员可以通过TCP/IP连接及远程管理任意一台基于Windows 2000的服务器。可以管理文件和打印机共享,控制网络上其他计算机的登录,或者从控制台执行几乎所有的任务。
应用程序服务器模式中,可以从一个中心位置来进行应用程序的配置和管理,这样可以节约管理员进行初始开发和配置所需的时间,以及将来进行维护和升级时所需花费的时间和精力。一旦某个应用程序通过终端服务进行了配置,其他客户就可以使用远程连接、局域网或广域网来进行连接。当设置一台终端服务器为应用程序服务器时,需要得到许可证。每个客户端,无论使用什么协议连接到终端服务器,都必须拥有终端服务客户访问许可证(Terminal Services Client Access License,简称为TSCAL)和Windows 2000服务器客户访问许可证(Client Access License,简称为2000CAL)。
远程管理模式安装:打开添加/删除windows组件,点选“终端服务”并安装。(注:“终端服务授权”不用安装。如果终端服务器配置为应用服务器模式则需要安装终端服务授权,在远程管理模式下不用安装这一组件。)安装windows组件当然需要windows2000 server安装光盘。安装时注意要选择为“远程管理模式”。终端服务组件安装完成,主机重启后,这台服务器就成了一台终端服务器,理论上说,互联网上的任何一台计算机都可以成为这台服务器的客户端轻松登录。
改变远程终端模式:在"应用程序模式"和"远程管理模式"之间切换。在"控制面板"中双击"添加/删除程序",点击"添加/删除Windows 组件"图标,在"选择Windows组件"对话框中不改变任何选项而直接点击"下一步",在"终端服务安装程序"对话框中,2种模式都会显示出来,当前运行的模式处于选中状态。可以直接选择另一模式,然后点击"下一步",重新启动计算机即可。
三、远程桌面连接和退出
远程桌面连接有两种方式,一种是利用系统本身已安装的组件“远程桌面连接”,一种是利用WEB方式进行连接。
打开件“远程桌面连接”的方法:程序 - 附件 - 通讯 - 远程桌面连接,输入服务器IP:端口号,如果端口号是默认的3389,只输入IP就可以了。
远程桌面Web连接:
对于Windows20003,提供了通过IE来远程连接登录服务器的方式,具体设置方法见以下链接:
http://server.chinabyte.com/439/2411939.shtml如何正确退出远程桌面?
不管采用“远程桌面连接”工具还是“远程桌面Web连接”,中断连接的正确方法是采用注销的方法,不能直接关闭连接窗口。在远程桌面上“开始 - 注销”,中断远程登录用户的连接。否则在下次连接时会发生错误,给出提示“{无法访问}过程已请求访问一对象,但未给访问权限”。如果有太多的用户因没有正常退出而下次无法远程连接,只能是重新启动Server。
四、修改默认的3389端口修改
远程终端服务的默认端口是3389,入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
修改步骤:
1、打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\ Wds\rdpwd\Tds\tcp],找到PortNamber,其默认值是3389,修改成所希望的端口即可,例如8783。
2、 再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP\Tcp],将PortNumber的值(默认是3389)修改成端口8783。
3、重启计算机,以后远程登录的时候使用端口IP:8783即可。
端口修改还可以用软件“远程桌面连接端口修改器”来操作,下载地址:
thunder://QUFodHRwOi8vd3d3LjExOS54ZG93bnMuY29tL3VwbG9hZEZpbGUvMjAwOC05L215MzM4OS5yYXJaWg==
