远程桌面为用户远程办公提供了很大的便利当用户上班时想到从家里的电脑拷贝一些数据到公司的电脑中或者用户下班回到家想使用公司的电脑进行一些操作都可以在本地通过网络访问远程的计算机并且在通过合法的Windows验证后登录操作系统进行操作当然这需要远程的计算机处于开启并连入网络的状态
此外要进行远程桌面的连接还需要在远程计算机上进行一些设置因为Windows默认是不允许其他计算机通过远程桌面来连接本地计算机的依次打开控制面板→系统和维护→系统→远程设置然后在远程桌面中选择允许运行任意版本远程桌面的计算机连接(较不安全)这样可以让Windows Vista之前版本的Windows通过远程桌面连接到Windows Vista计算机Windows Vista系统的远程桌面支持通过网络级身份验证(NLA)进行连接如果用户确定所有连接到本地的远程计算机系统都是Windows Vista那么建议选择只允许运行带网络级身份验证的远程桌面的计算机连接(更安全)选项可以更安全
图 允许远程桌面连接
设置允许远程桌面连接后默认情况下只有Administrators管理员用户组的用户才能远程登录本地计算机如果要使用其他用户组进行远程登录那么可以单击选择用户按钮然后单击添加进行设置
注释什么是网络级身份验证?网络级身份验证(NLA)是一种新的身份验证方法在您建立所有远程桌面连接之前完成用户身份验证并出现登录屏幕这是最安全的身份验证方法有助于保护远程计算机避免黑客或恶意软件的攻击NLA 的优点是
最初需要较少的远程计算机资源验证用户之前远程计算机使用有限的资源而不是像以前版本那样启动所有远程桌面连接
可以通过减少拒绝服务攻击(试图限制或阻止访问 Internet)帮助提供更高的安全
使用远程计算机身份验证从而帮助防止用户连接到设置为恶意目的的远程计算机
Windows Vista中在进行以上设置后防火墙就会自动启用相关设置允许远程桌面进行访问而Windows XP中进行以上设置后还需要在防火墙中进行设置方法是依次打开控制面板→Windows防火墙→例外然后在例外选项页中勾选文件和打印机共享选项最后单击确定按钮完成防火墙的设置如果计算机上使用的是第三方防火墙那么需要手动添加一个规则开放本地计算机的TCP协议端口
如果远程计算机已经设置好那么就可以使用远程桌面进行连接依次点击开始→所有程序→附件→远程桌面连接接着在计算机输入框中输入远程计算机的计算机名称或IP然后单击连接按钮即可
图 远程桌面连接
如果远程计算机是Windows Vista之前版本的系统(例如Windows XP)或者该计算机配置为仅支持RDP安全层那么在连接时会提示如图的警告窗口如果确定这个情况属实那么可以单击是确认继续连接
图 远程桌面警告窗口
接下来会显示登录窗口输入相应的用户名和密码进行登录即可如图在远程桌面连接的窗口中用户可以如同本地一样操控远程计算机
图 通过远程桌面进行远程操作
除了使用默认设置进行远程桌面连接我们还可以根据实际情况和需要进行配置在远程桌面连接的界面上单击选项按钮此时会显示如图的选项配置界面在常规选项卡中可以将与固定远程计算机的连接保存为一个快捷方式方便日后快速连接而在显示选项卡中则可以设置远程桌面显示的分辨率颜色质量等参数如果本地计算机与远程计算机之间的网络速度比较慢那么可以相对降低分辨率和颜色质量来加快显示速度此外在经验选项卡(这是中文版翻译一个BUG其实应翻译为体验)中可以进一步针对网络速度进行优化而在高级选项卡中还可以对新版本远程桌面新增的安全性进行设置
图 远程桌面选项
小技巧修改远程桌面默认监听端口默认情况下远程桌面的监听端口为但是这会导致很多不安全因素很容易遭到网络探测与攻击此时我们可以通过修改默认监听端口来解决这个问题具体方法是
单击开始菜单输入regedit并按回车打开注册表编辑器 依次找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDPTcp 在右边窗口中找到名为PortNumber的DOWRD数值双击该数值选择十进制后将数值修改为需要的端口例如 单击确定退出然后重新启动系统即可 以后使用远程桌面进行连接时需要在计算机名或IP后加上端口号例如windowsxp:″或:″
