控制Vista远程桌面详细图解

1、我能控制你 VVista远远程桌面详细细图解Windowss远程桌面协协议（RDPP）一直以来来在安全方面面都没能获得得最好的声誉誉。但自从FFIPS（联联邦信息处理理标准）的安安全等级被添添加到Winndows Serveer 20003 SP11中，Winndows远远程桌面的安安全性就得到到了显著的提提高。下面的的步骤就是教教你无论在任任何时候使用用Windoows XPP或Vistta的客户端端连接到一台台Windoows Viista的计计算机时，如如何实施FIIPS级别的的安全性能的的方法。 过去，Wiindowss RDP总总是由于它的的安全性而遭遭到一些非议议。但自从WWind

2、owws Serrver 22003 SSP1以来，其其安全性较之之过去就有了了显著的提高高。而现在，这这种提高了的的RDP技术术也被添加到到了Winddows VVista中中，它能够很很好地走进每每个家庭用户户。下面我们们就一起来看看看如果你使使用一台Wiindowss XP或VVista的的计算机做客客户端，要如如何安全地远远程连接到一一台Winddows VVista的的计算机上。软件要求RDP服务务器（主机）RDP客户户端计算机Windowss Servver 20003 SPP1及其以上上 Winddows VVista的的任何版本 Windoows Viista BBusinee

3、ss版本 Windoows XPP以及RDPP 6.0客客户端 Wiindowss Vistta Ulttimatee版本 Wiindowss Servver 20003以及RRDP 6.0 安全配置VVista的的RDP主机机首先你需要要做的事就是是通过运行ggpeditt.msc来来编辑组策略略对象，如图图1所示。图1打开了组策策略对象编辑辑器之后，找找到“计算机设置置管理模板板Winddows组件件终端服务务终端服务务器安全”，如图2所所示。 图2 （点点击看大图）接下来，设设置“客户端连接接加密级别”，如图3所所示。 图3如图4所示示，设置“要求安全的的RPC”通信。 图4如图5所示示

4、，设置“远程（RDDP）连接要要求使用指定定的安全层”为SSL (TLS 1.0)。 图5现在，你必必须找到组策策略对象中的的另一个部分分，它处在“计算机配置置Winddows设置置安全设置置本地策略略安全选项项”，如图6所所示。 图6 （点点击看大图）启用FIPPS模式，如如图7所示。 图7在“系统属属性”窗口中，启启用远程桌面面，如图8所所示。要注意意的是，你设设置它是允许许任何RDPP 6.0的的客户端，而而不是仅限于于允许Vissta的客户户端。 图8在所有的这这些都配置好好之后，你必必须更新组策策略，这样才才能在不重启启计算机的情情况下实施新新的设置。要要做到这个你你需要是用一一个强

5、制的GGPUpdaate，如图图9所示。 图9图10表示示已经成功更更新。 图10安全地配置置RDP 66.0客户端端现在，是时时候使用MSSTSC命令令打开RDPP客户端的时时候了，如图图11所示。WWindowws 20003和XP用用户必须下载载安装RDPP 6.0客客户端，而VVista则则已经具备了了正确的客户户端。在XPP上，你还需需要在你运行行MSTSCC命令之前打打开“运行”。 图11输入服务器器的名字，要要注意到这个个初始过程应应该是发生在在LAN上的的。例如，我我们要进入一一台名叫“jim-PPC”RDP主机机，如图122所示。这并并不是一个完完全合格的名名称，因此目目前它

6、只能在在同一个子网网的LAN上上工作。在此此，可以将一一个重新定向向的条目输入入到指向一个个IP或动态态DNS地址址的主机文件件中，这样你你就能够访问问“jim-PPC”或任何你的的机器在互联联网上的名称称。但现在，我我们仅仅是先先谈一下快速速局域网。 图12接下来，你你必须展开“选项”，如图133所示。 图13在如图144所示的“显示”选项卡中，设设置你喜欢的的显示选项。图14如图15所所示，在“本地资源”选项卡中，你你可以设定你你想要的声音音、打印机或或者是剪贴板板的工作。 图15在“程序”选项卡中，你你可以设定任任何你想要在在连接时自动动启动的程序序。 图16现在，你可可以在“经验”选项

7、卡中设设置你想要远远程桌面看起起来是什么样样子。你所添添加的特性越越多，所占用用的带宽也越越多。 图17在“高级”选项卡中，你你可以设置RRDP客户端端在身份验证证失败时向你你发出警告以以证明它的真真实性。这样样做可以在有有黑客侵入你你的连接时，你你不致将用户户证书拱手奉奉上。 图18点击“设置置”，你就可以以配置如图119所示的选选项。在此，我我们的设置是是选择“不使用TSS网关服务器器”。 图19在你点击确确定之后，请请确保你返回回到“常规”选项卡中，并并点击“另存为”来保存你的的登录设置文文件。否则，在在下一次，你你还必须将以以上的过程重重复一遍。你你可以将文件件保存在桌面面上以便更容容

8、易地访问到到。现在，点击击“连接”，你就会被被提示输入用用户名和密码码。 图20第一次连接接的时候，你你会被警示说说这个服务器器目前还是不不可信任的。要要改变这个情情况，并使它它能够受信，可可以点击查看看证书按钮。 正如你在图图21中所看看到的那样，VVista RDP主机机签发的证书书的有效期是是六个月。点点击“安装证书”按钮，将其其添加到CTTL中。 图21这时，证书书导入向导会会被打开，点点击“下一步”。 图22选择“将所所有证书放入入下列存储”，并点击“浏览”按钮，如图图23所示。 图23将“显示物物理存储区”前的钩选框框打钩，并选选中“本地计算机机”。 图24回到证书存存储屏幕，如如

9、图25所示示，点击“下一步”。 图25要完成导入入过程，只需需要点击“完成”按钮，如图图26所示。 图26接着你会看看到导入成功功的提示，点点击“确定”即可。 图27现在，你将将能够安全地地连接到Viista的RRDP主机，但但更重要的是是，以后连接接到jim-PC都不会会出现任何的的警示标志甚甚至是密码提提示。它只会会以安全的方方式进行连接接，而任何警警示标志都一一定会引起你你以鉴定的眼眼光去查看。当你尝试通通过IP地址址或公共互联联网上的动态态DNS条目目连接到这个个主机上时会会发生什么呢呢？如果你尝尝试连接的主主机名不是你你之前所生成成的证书的名名称，这时你你就会看到一一个警示，但但你可

10、以设定定它总是连接接，只需要设设定它在下一一次连接到这这台计算机时时不再提示即即可。但仅仅这么么做还是不够够的，接着你你就会看到又又出现的警示示中会告诉你你名称不匹配配，证书上的的服务器名也也是有错误的的。但这并不不是件糟糕的的事，你可以以查看这个证证书，它会告告诉你是为“jim-PPC”而设的，且且是可以信任任的。你看到到这个警示仅仅仅是因为RRDP客户端端会将你所连连接的计算机机与证书上的的计算机的名名字进行比照照。如果我选选用ip地址址来进行连接接，那么它就就会提示我与与jim-PPC是不匹配配的。由于我我是通过IPP地址或是互互联网上公共共解析的DNNS名来进行行连接，而证证书目前还是

11、是有效的，因因此我知道我我并没有受到到欺骗。此时时我可以放心心地选择“确定”使它在任何何时候都能够够进行连接。为为了避免将来来再出现这样样的错误，我我需要编辑我我的本地主机机文件，将IIP或DNSS名称描绘为为“jim-PPC”。但是，如果果有黑客传递递给你伪造的的证书那应该该怎么办呢？如果是这样样的话，你不不仅会被尽是是名称不匹配配，证书也会会被告知不是是来自可信任任的地方。这这样的话，你你就应该检查查你的证书安安装过程，警警惕有些攻击击者可能在试试图欺骗你。此此时你应该选选择不去连接接到服务器。如如果你仍然选选择总是连接接，你就像黑黑客暴露了你你的证书，他他们很快就会会对你进行词词典式攻击而而窃取你的密密码。这一切看起起来似乎是个个有些复杂的的过程，只是是为了在进行行一次RDPP连接时不出出现任何警示示，但这是一一个有效的方方法能够进行行安全并且可可信任的远程程连接。幸运运的是，你只只需要做这些些事情一次，之之后的连接就就能保证安全全且没任何麻烦。无论论你是否相信信，