移除障礙讓遠(yuǎn)程連接更順暢

WindoWS 7系統(tǒng)默認(rèn)提高了安全防范等級(jí)，這種特性直接導(dǎo)致該系統(tǒng)的遠(yuǎn)程桌面程序，只允許支持網(wǎng)絡(luò)級(jí)身份驗(yàn)證的遠(yuǎn)程桌面的客戶機(jī)連接。然而，局域網(wǎng)中的很多普通客戶機(jī)安裝使用的都是WindowsXP系統(tǒng)，這種系統(tǒng)的遠(yuǎn)程桌面程序是不使用網(wǎng)絡(luò)級(jí)身份驗(yàn)證的，這么說(shuō)來(lái)，Windows XP系統(tǒng)與Windows 7系統(tǒng)之間就無(wú)法建立遠(yuǎn)程桌面連接了?其實(shí)，我們只要開(kāi)動(dòng)腦筋，想辦法移除這方面的障礙，完全可以讓那些不支持網(wǎng)絡(luò)級(jí)身份驗(yàn)證功能的系統(tǒng)，也能很順暢地遠(yuǎn)程連接到WindoWS 7系統(tǒng)中。

移植驗(yàn)證功能

由于Windows 7系統(tǒng)規(guī)定只有客戶機(jī)支持網(wǎng)絡(luò)級(jí)身份驗(yàn)證功能，才有資格與之建立遠(yuǎn)程桌面連接，我們必須想辦法將這種功能移植到Windows XP系統(tǒng)中，讓該系統(tǒng)擁有遠(yuǎn)程桌面連接Windows 7的權(quán)限。幸運(yùn)的是，微軟公司已將這種功能集成到Windows XP系統(tǒng)的SP3補(bǔ)丁包中了，除此而外，該補(bǔ)丁包還為用戶提供了全新的內(nèi)核驅(qū)動(dòng)模式，讓系統(tǒng)服務(wù)和系統(tǒng)驅(qū)動(dòng)運(yùn)行更穩(wěn)定，而且它還支持探測(cè)、預(yù)防非法路由器傳輸來(lái)的數(shù)據(jù)包，保證重要數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全。

將SP3補(bǔ)丁包從網(wǎng)上下載到Windows XP系統(tǒng)中，按照常規(guī)方法完成安裝操作后，WindowsXP系統(tǒng)自帶的遠(yuǎn)程桌面連接程序就能升級(jí)到6.1版本，這種版本不僅具有網(wǎng)絡(luò)級(jí)身份驗(yàn)證功能，而且還具有憑據(jù)安全支持功能，保證遠(yuǎn)程連接操作的安全受到保護(hù)。因此，在確認(rèn)網(wǎng)絡(luò)級(jí)身份驗(yàn)證功能是否成功移植到Windows XP系統(tǒng)中時(shí)，可以依次單擊“開(kāi)始”I“程序”I“附件”I“遠(yuǎn)程桌面連接”命令，彈出遠(yuǎn)程桌面連接程序界面，點(diǎn)擊“關(guān)于”標(biāo)簽，查看對(duì)應(yīng)標(biāo)簽頁(yè)面中的程序版本是否為6.1，如果低于該版本，就意味著身份驗(yàn)證功能移植失敗。

當(dāng)然，需要提醒大家的是，有的時(shí)候，我們無(wú)法從系統(tǒng)“開(kāi)始”菜單中發(fā)現(xiàn)“遠(yuǎn)程桌面連接”的身影，這樣就無(wú)法查看對(duì)應(yīng)程序的版本了。出現(xiàn)這種現(xiàn)象，多半是Windows XP系統(tǒng)的遠(yuǎn)程桌面連接程序被不小心卸載了，或者是相關(guān)的遠(yuǎn)程連接服務(wù)被意外停用了。此時(shí)，可以嘗試打開(kāi)系統(tǒng)運(yùn)行對(duì)話框，輸入“services，msc”命令，切換到系統(tǒng)服務(wù)列表窗口，雙擊“Terminal Services”服務(wù)選項(xiàng)，在對(duì)應(yīng)服務(wù)屬性框中，查看目標(biāo)服務(wù)工作狀態(tài)是否正常，要是不正常的話，可以點(diǎn)擊“啟動(dòng)”按鈕，同時(shí)將啟動(dòng)類型設(shè)置為“自動(dòng)”，強(qiáng)行恢復(fù)目標(biāo)系統(tǒng)服務(wù)的運(yùn)行狀態(tài)。如果恢復(fù)了Terminal Services服務(wù)的工作狀態(tài)，還無(wú)法解決問(wèn)題時(shí)，再執(zhí)行“regsvr32 remotepg.dll”命令手212恢復(fù)遠(yuǎn)程桌面動(dòng)態(tài)鏈接文件(如圖1所示)，相信這樣就能解決問(wèn)題。

調(diào)整系統(tǒng)設(shè)置

擁有了網(wǎng)絡(luò)級(jí)身份驗(yàn)證功能后，我們還需要對(duì)Windows XP系統(tǒng)的注冊(cè)表進(jìn)行相關(guān)設(shè)置，才能確保該系統(tǒng)順利與Windows 7系統(tǒng)建立遠(yuǎn)程桌面連接。在進(jìn)行系統(tǒng)設(shè)置時(shí)，可以按照如下步驟來(lái)進(jìn)行：

首先依次單擊“開(kāi)始”I“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“regedit”命令，按回車鍵后，切換到系統(tǒng)注冊(cè)表編輯界面，在該界面左側(cè)區(qū)域依次展開(kāi)HKEY LOCALMACHINE＼SYSTEM＼CurrentControlSet＼Control＼Lsa分支，在目標(biāo)分支下找到“Security Packages”多字符串鍵值，并用鼠標(biāo)雙擊該鍵值選項(xiàng)，打開(kāi)如圖2所示的選項(xiàng)對(duì)話框，將“tspkg”字符串添加到該對(duì)話框中，同時(shí)單擊“確定”按鈕返回；

其次逐一展開(kāi)注冊(cè)表編輯窗口左側(cè)區(qū)域的HKEY LOCALMACHINE＼SYSTEM＼CurrentControlSet＼Control＼ServiceProvider分支，找到該分支下的“SecurityProviders”字符串鍵值，如果無(wú)法找到該鍵值時(shí)，可以右擊目標(biāo)分支，點(diǎn)選右鍵菜單中的“新建”I“字符串值”命令，手工創(chuàng)建一個(gè)目標(biāo)字符串鍵值，用鼠標(biāo)雙擊該鍵值選項(xiàng)，在其后彈出的數(shù)值數(shù)據(jù)對(duì)話框中，輸入“credssp.dll”字符串內(nèi)容，最后重新啟動(dòng)計(jì)算機(jī)系統(tǒng)，上述系統(tǒng)設(shè)置的調(diào)整操作就能生效了。

進(jìn)行遠(yuǎn)程連接

做好上面的各項(xiàng)準(zhǔn)備工作后，WindoWS XP系統(tǒng)就能和其他一些支持憑據(jù)安全提供功能的操作系統(tǒng)一樣，例如Vista系統(tǒng)、Windows 7系統(tǒng)、Windows 2008系統(tǒng)等，與Windows 7系統(tǒng)正常建立遠(yuǎn)程桌面連接操作了。在進(jìn)行遠(yuǎn)程桌面連接操作時(shí)，依次單擊“開(kāi)始”、“程序”、“附件”、“遠(yuǎn)程桌面連接”命令，切換到遠(yuǎn)程桌面連接程序界面，在常規(guī)標(biāo)簽頁(yè)面中，輸入Windows 7系統(tǒng)所在計(jì)算機(jī)的IP地址，同時(shí)輸入登錄該系統(tǒng)的用戶名(如圖3所示)，再按下“連接”按鈕，這樣Windows XP系統(tǒng)就能遠(yuǎn)程連接到Windows 7系統(tǒng)中了。

當(dāng)然，在遠(yuǎn)程連接的過(guò)程中，Windows 7系統(tǒng)可能會(huì)不接收自己的登錄連接請(qǐng)求，這是怎么回事呢?出現(xiàn)這種現(xiàn)象時(shí)，很可能是用戶使用的登錄帳號(hào)還不具有遠(yuǎn)程桌面連接權(quán)限，此時(shí)可以嘗試按照如下操作來(lái)得到遠(yuǎn)程桌面連接權(quán)限，確保遠(yuǎn)程連接Windows 7系統(tǒng)一路順暢：

首先用鼠標(biāo)右鍵單擊Windows 7系統(tǒng)桌面中的“計(jì)算機(jī)”圖標(biāo)，點(diǎn)選右鍵菜單中的“管理”命令，彈出系統(tǒng)計(jì)算機(jī)管理窗口，將鼠標(biāo)定位到該管理窗口左側(cè)區(qū)域中的“計(jì)算機(jī)管理”I“系統(tǒng)工具”I“本地用戶和組”I“用戶”節(jié)點(diǎn)上，從目標(biāo)節(jié)點(diǎn)下找到自己使用的遠(yuǎn)程登錄帳號(hào)，同時(shí)用鼠標(biāo)右擊該帳號(hào)名稱，執(zhí)行右鍵菜單中的“屬性”命令，切換到目標(biāo)用戶帳號(hào)的屬性對(duì)話框；

其次選擇“隸屬于”選項(xiàng)卡，點(diǎn)擊對(duì)應(yīng)選項(xiàng)設(shè)置頁(yè)面中的“添加”按鈕，再逐步點(diǎn)擊其后界面中的“高級(jí)”I“立即查找”按鈕，將“RemoteDesktop Users”賬號(hào)選項(xiàng)選中，同時(shí)按“確定”按鈕返回，這樣自己使用的遠(yuǎn)程登錄帳號(hào)就具有遠(yuǎn)程桌面連接權(quán)限了。

此外，我們也能通過(guò)另外一種方法來(lái)為遠(yuǎn)程登錄帳號(hào)賦予遠(yuǎn)程桌面權(quán)限：先右擊“計(jì)算機(jī)”圖標(biāo)，從快捷菜單中選擇“屬性”選項(xiàng)，打開(kāi)Windows 7系統(tǒng)屬性管理窗口，選擇左側(cè)區(qū)域中的“遠(yuǎn)程設(shè)置”按鈕，切換到遠(yuǎn)程桌面設(shè)置頁(yè)面中，按下“選擇用戶”按鈕，打開(kāi)遠(yuǎn)程桌面用戶設(shè)置對(duì)話框(如圖4所示)，檢查對(duì)話框中是否包含目標(biāo)登錄帳號(hào)名稱，要是不包含的話，只要單擊“添加”按鈕，將自己使用的遠(yuǎn)程登錄帳號(hào)導(dǎo)入進(jìn)來(lái)，再單擊“確定”按鈕保存設(shè)置操作，這樣目標(biāo)用戶帳號(hào)就具有遠(yuǎn)程桌面連接權(quán)限了。

確保連接穩(wěn)定

有時(shí)，用戶從Windows XP客戶端系統(tǒng)中通過(guò)遠(yuǎn)程桌面連接程序，已經(jīng)發(fā)現(xiàn)到了Windows 7系統(tǒng)的桌面，不過(guò)沒(méi)有多長(zhǎng)時(shí)間，創(chuàng)建成功的遠(yuǎn)程桌面連接又被強(qiáng)行斷開(kāi)了。這種連接不穩(wěn)定的現(xiàn)象，多半是WindowsXP客戶端系統(tǒng)自帶的RemoteDesktop Help Session Manager服務(wù)被不小心停用造成的，此時(shí)，我們可以打開(kāi)Windows XP系統(tǒng)的“開(kāi)始”菜單，選擇“運(yùn)行”選項(xiàng)，切換到系統(tǒng)運(yùn)行文本框，輸入“services.msc”命令，按回車鍵后，彈出系統(tǒng)服務(wù)列表界面，雙擊RemoteDesktop Help Session Manager服務(wù)選項(xiàng)，進(jìn)入目標(biāo)系統(tǒng)服務(wù)的屬性對(duì)話框，在常規(guī)標(biāo)簽頁(yè)面中，按下“啟動(dòng)”按鈕，同時(shí)將對(duì)應(yīng)系統(tǒng)服務(wù)的啟動(dòng)類型選擇為“自動(dòng)”，再單擊“確定”按鈕即可。

要是目標(biāo)系統(tǒng)服務(wù)啟用成功后，還無(wú)法讓遠(yuǎn)程桌面連接恢復(fù)穩(wěn)定時(shí)，那多半是用戶的遠(yuǎn)程桌面連接權(quán)限被意外限制。對(duì)于這種問(wèn)題，可以逐一點(diǎn)選“開(kāi)始”I“運(yùn)行”選項(xiàng)，在其后的系統(tǒng)運(yùn)行文本框中，輸入字符串命令“regedit”，按“確定”按鈕后，打開(kāi)系統(tǒng)注冊(cè)表編輯界面，在該界面左側(cè)區(qū)域依次展開(kāi)HKEY——LOCAL——MACHINE＼SYSTEMXC ontrolSetool＼Enum＼Root＼RDPDR節(jié)點(diǎn)，同時(shí)用鼠標(biāo)右鍵點(diǎn)擊目標(biāo)節(jié)點(diǎn)選項(xiàng)，執(zhí)行右鍵菜單中的“權(quán)限”命令，彈出如圖5所示的權(quán)限對(duì)話框；點(diǎn)擊“添加”按鈕，在彈出的賬號(hào)選擇對(duì)話框中，選中并導(dǎo)入everyone賬號(hào)，同時(shí)將該賬號(hào)的權(quán)限調(diào)整為完全控制，最后將計(jì)算機(jī)系統(tǒng)重新啟動(dòng)一下，如此一來(lái)遠(yuǎn)程桌面連接就能恢復(fù)穩(wěn)定了。

提高連接效率

由于Windows XP系統(tǒng)每次遠(yuǎn)程連接Windows 7系統(tǒng)時(shí)，都會(huì)要求輸入用戶名與密碼；為了提高遠(yuǎn)程連接效率，我們不妨在通過(guò)遠(yuǎn)程桌面連接程序登錄Windows 7系統(tǒng)時(shí)，選擇自動(dòng)保存登錄密碼。不過(guò)，當(dāng)WindowsXP系統(tǒng)所在的客戶機(jī)加入局域網(wǎng)指定域后，再?gòu)腤indows XP系統(tǒng)遠(yuǎn)程桌面連接Windows 7系統(tǒng)時(shí)，卻會(huì)遇到登錄憑據(jù)工作不正常的故障。

如果希望在遠(yuǎn)程桌面連接WindoWS 7系統(tǒng)時(shí)，可以繼續(xù)使用之前存儲(chǔ)的遠(yuǎn)程登錄密碼，那一定要重新調(diào)整Windows XP系統(tǒng)的憑據(jù)分配功能。在進(jìn)行這種調(diào)整操作時(shí)，可以先打開(kāi)Windows XP系統(tǒng)的“開(kāi)始”菜單，執(zhí)行“運(yùn)行”命令，在系統(tǒng)運(yùn)行文本框中輸入“gpedit.msc”命令，進(jìn)入系統(tǒng)組策略編輯窗口：

其次在該窗口左側(cè)區(qū)域，依次展開(kāi)“計(jì)算機(jī)配置”I“管理模板”I“系統(tǒng)”I“憑據(jù)分配”節(jié)點(diǎn)，找到目標(biāo)節(jié)點(diǎn)下的“允許保存的憑據(jù)用于僅NTLM服務(wù)器身份驗(yàn)證”組策略，用鼠標(biāo)雙擊該組策略選項(xiàng)，打開(kāi)如圖6所示的組策略屬性對(duì)話框，選中這里的“已啟用”選項(xiàng)，并且點(diǎn)擊“顯示”按鈕，添加輸入字符串內(nèi)容“termsrv／*”，再按“確定”按鈕返回，最后將WindowsXP系統(tǒng)重新啟動(dòng)一下，這樣一來(lái)遠(yuǎn)程桌面連接就可以繼續(xù)使用原來(lái)存儲(chǔ)的密碼進(jìn)行連接了。

保證連接安全

由于遠(yuǎn)程桌面連接默認(rèn)會(huì)啟用“3389”端口號(hào)碼，這個(gè)端口早已被病毒、木馬以及黑客所知曉，它也很容易被黑客或病毒所攻擊。為了保護(hù)遠(yuǎn)程桌面連接的安全性，我們可以將遠(yuǎn)程桌面連接程序使用的“3389”端口號(hào)碼，修改為一個(gè)其他人不輕易知道的號(hào)碼，日后只有知道新端口號(hào)碼的用戶才能進(jìn)行遠(yuǎn)程桌面連接，其他人則無(wú)法使用該程序?qū)indows 7系統(tǒng)進(jìn)行遠(yuǎn)程控制。例如，在將遠(yuǎn)程桌面連接端口號(hào)碼修改為“2012”時(shí)，可以按照如下步驟來(lái)設(shè)置：

首先在Windows 7系統(tǒng)桌面中依次單擊“開(kāi)始”I“運(yùn)行”選項(xiàng)，切換到系統(tǒng)運(yùn)行文本框，輸入“regedit”命令，按“確定”按鈕后，彈出系統(tǒng)注冊(cè)表編輯界面；

其次將鼠標(biāo)定位到該編輯界面左側(cè)區(qū)域中的HKEY——LOCAL——MACHINE＼SYSTEM＼CurrentControlSet＼Control＼Terminal Server＼WdskrdpwdkTds＼tcp節(jié)點(diǎn)上，用鼠標(biāo)雙擊目標(biāo)節(jié)點(diǎn)下的“PortNumber”鍵值，展開(kāi)對(duì)應(yīng)鍵值的數(shù)值編輯對(duì)話框，輸入新的端口號(hào)碼為“2012”，再按“確定”按鈕保存設(shè)置操作，最后重新啟動(dòng)Windows 7系統(tǒng)，這樣日后用戶要與Windows 7系統(tǒng)建立遠(yuǎn)程桌面連接時(shí)，必須在連接對(duì)話框中的“計(jì)算機(jī)”文本框中輸入“host port：i：2012”格式的代碼，其中“ho st”為Windows 7系統(tǒng)的主機(jī)名稱或IP地址，再點(diǎn)擊“確定”按鈕，才能成功與Windows 7系統(tǒng)建立遠(yuǎn)程桌面連接，其他人則無(wú)法建立遠(yuǎn)程連接。

除了通過(guò)修改端口號(hào)碼來(lái)保護(hù)遠(yuǎn)程桌面連接安全外，我們也可以利用防火墻來(lái)保護(hù)遠(yuǎn)程桌面連接，通過(guò)Windows 7系統(tǒng)自帶的防火墻，來(lái)控制特定IP地址的客戶端系統(tǒng)才能與Windows 7系統(tǒng)建立遠(yuǎn)程桌面連接。在進(jìn)行這種設(shè)置操作時(shí)，可以先單擊Windows 7系統(tǒng)桌面中的“開(kāi)始”I“控制面板”命令，雙擊控制面板窗口中的“Windows防火墻”圖標(biāo)，點(diǎn)擊其后界面左側(cè)區(qū)域的“允許程序或功能通過(guò)Windows防火墻”按鈕，啟用好系統(tǒng)自帶防火墻后，再切換到高級(jí)防火墻管理界面，單擊“入站規(guī)則”選項(xiàng)，雙擊列表中的“遠(yuǎn)程桌面”名稱，展開(kāi)如圖7所示的遠(yuǎn)程桌面連接屬性對(duì)話框；選擇“常規(guī)”選項(xiàng)卡，將該設(shè)置頁(yè)面中的“已啟用”I“只允許安全連接”選項(xiàng)選中。之后，進(jìn)入“計(jì)算機(jī)”選項(xiàng)設(shè)置頁(yè)面，將“僅允許來(lái)自下列計(jì)算機(jī)的連接”項(xiàng)目選中，同時(shí)點(diǎn)擊“添加”按鈕，將特定客戶端系統(tǒng)的IP地址或主機(jī)名稱輸入進(jìn)來(lái)，最后按“確定”按鈕保存設(shè)置操作即可。要是只想讓特定用戶使用遠(yuǎn)程桌面連接工具訪問(wèn)Wind0WS 7系統(tǒng)時(shí)，可以切換到“用戶”選項(xiàng)設(shè)置頁(yè)面，將“僅允許來(lái)自下列用戶的連接”項(xiàng)目選中，同時(shí)單擊“添加”按鈕，將自己熟悉的用戶賬號(hào)名稱選擇并導(dǎo)入進(jìn)來(lái)，最后按“確定”按鈕返回。

此外，為了防止用戶使用空密碼遠(yuǎn)程連接Windows 7系統(tǒng)，影響遠(yuǎn)程連接安全性，我們可以對(duì)空白密碼的登錄賬號(hào)進(jìn)行權(quán)限控制，讓其只能進(jìn)行控制臺(tái)登錄操作。在對(duì)空白密碼的訪問(wèn)權(quán)限進(jìn)行控制時(shí)，可以打開(kāi)系統(tǒng)運(yùn)行文本框，輸入“gpedit.msc”命令，按下“確定”按鈕后，彈出系統(tǒng)的組策略編輯窗口；定位到“計(jì)算機(jī)配置”I“Windows設(shè)置”I“安全設(shè)置”I“本地策略”I“安全選項(xiàng)”節(jié)點(diǎn)上，雙擊目標(biāo)節(jié)點(diǎn)下的“賬號(hào)：使用空白密碼的本地賬號(hào)只允許進(jìn)行控制臺(tái)登錄”組策略，選中其后界面中的“已啟用”選項(xiàng)(如圖8所示)，再按“確定”按鈕保存設(shè)置操作，這么一來(lái)用戶日后再次嘗試使用空白密碼的帳號(hào)遠(yuǎn)程連接Windows7系統(tǒng)時(shí)，就無(wú)法正常進(jìn)行遠(yuǎn)程控制操作了。