遠端桌面連線教學(含Windows Server 2008)
Windows遠端連線其實設定方式很簡單,不用刻意去裝其他的遠端軟體,不過Server 2008多出了一項安全設定,不過先來幫大家了解該怎樣設定遠端桌面連線
以往的XP/2000/2003為例
在XP裡點選我的電腦按右鍵-->內容-->遠端-->勾選允許使用者遠端連線到這部電腦--->選取遠端使用者
選取提供給遠端連線的使用者
選取好使用者,並確認他是否為Remote Desktop Users的成員,如果不是請把它加入
這樣就可以連線進來了,如果連線端與被連線端之間有防火牆或IP share之類的請設定預設3389的Port,否則無法連線
那在Windows server 2008的環境下,總共有三種選擇,其它設定皆相同
1. 選取 [不允許連線到此電腦],防止任何人使用遠端桌面或終端機服務 RemoteApp (TS RemoteApp) 連線到您的電腦。
2. 選取 [允許來自執行任何版本之遠端桌面的電腦進行連線],允許使用任何遠端桌面或 TS RemoteApp 版本的人連線到您的電腦。 若是您不知道其他人使用的遠端桌面連線的版本時, 這個選項很實用。
3.選取 [僅允許來自執行含有網路層級驗證之遠端桌面的電腦進行連線],允許執行含有網路層 級驗證 (NLA) 之遠端桌面或 TS RemoteApp 版本的電腦連線到您的電腦。 若是您確知將連線 您電腦的人的電腦是執行 Windows Vista,則此為最安全的選項。(在 Windows Vista 中,遠端 桌面會使用 NLA。) ,目前只有Vista與Windows Server 2008有支援
什麼是網路層級驗證?
網路層級驗證 (NLA) 是一種新的驗證方法,在您建立完整的遠端桌面連線及登入畫面出現 前,即預先完成使用者驗證。 這是更為安全的驗證方法,有助於保護遠端電腦不受駭客與惡 意軟體的侵害。
NLA 的優點包括:
一開始僅需要較少的遠端電腦資源。遠端電腦在驗證使用者前使用有限的資源,不像之 前的版本一樣啟動完整的遠端桌面連線。
它降低阻斷服務攻擊 (嘗試限制或阻止存取網際網路) 的風險,而提供更佳的安全性。
它使用遠端電腦驗證,能夠避免使用者連線到專為惡意用途而設定的遠端電腦。
檢查您的電腦是否執行具有 NLA 的遠端桌面版本
1. 按一下以開啟 [遠端桌面連線]。
2. 按一下 [遠端桌面連線] 對話方塊左上角的圖示,再按一下 [關於]。
3. 在 [關於遠端桌面連線] 對話方塊中尋找 [支援網路層級驗證] 的文字。
http://www.wretch.cc/blog/jerry0822/13817615
留言列表
