什麼是遠程桌面連接?
遠程桌面連接是一種遠程操作電腦的模式,它可以用於可視化訪問遠程計算機的桌面環境,用於管理員在客戶機上對遠程計算機服務器進行管理等場合。
“遠程桌面連接”的前身應該是Telnet。Telnet是一種字符界面的登陸方式,微軟將其擴展到圖形界面上,顯示了異常強大的功能。
在日常工作交流中,我們常常會用到遠程桌面連接功能,許多人會認為這樣的功能簡單得幾乎不值一提,不過在實際使用過程中,我們有時會遇到各種特殊的遠程桌面連接需求,要想順利滿足這些特殊的連接需求,就必須要掌握一些遠程桌面連接的使用技巧。
讓遠程桌面連接端口躲避攻擊
大家知道,在默認狀態下遠程桌面使用的端口一般為“3389”,如果我們不及時將這個端口號碼更改掉的話,那麼許多別有用心的黑客可能會利用這個端口,來遠程控制和入侵本地工作站,以便竊取保存在本地工作站中的各類隱私信息。為了保護本地工作站的安全,我們可以嘗試按照如下步驟,將遠程桌面連接使用的默認端口號碼更改成其他的端口號碼:
首先以特權身份登錄進本地工作站系統,並用鼠標逐一單擊系統桌面中的“開始”、“運行”命令,從彈出的系統運行框中,輸入字符串命令“regedit”,單擊“確定”按鈕後,打開本地工作站的系統注冊表編輯界面;
其次在該編輯界面的左側顯示區域,用鼠標展開HKEY_LOCAL_MACHINE注冊表分支,從其後彈出的分支列表中依次選中SYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp子鍵,在tcp子鍵所對應的右側顯示區域中,我們會看到一個名為PortNumber的子鍵,這個子鍵其實就是用來定義遠程桌面連接端口號碼的,將該子鍵的數值設置成其他端口號碼,例如可以將其數值設置成“9999”;
完成數值修改操作後,我們再將鼠標定位於注冊表分支HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp,在RDP-Tcp子鍵所對應的右側顯示區域中,我們同樣會看到一個名為PortNumber的子鍵,把該子鍵的數值也要一並修改過來,例如這裡我們也要將它的數值修改成“9999”;
完成本地工作站的遠程桌面連接端口號碼後,我們日後需要通過遠程桌面連接到該工作站時,我們需要打開對應工作站中的遠程桌面連接設置窗口,並在其中設置好需要遠程連接的工作站地址,之後單擊“另存為”按鈕將遠程桌面設置保存成文件,接著用寫字板之類的文本編輯程序將前面保存生成的RDP文件打開,並在文本編輯區域中手工輸入一行“server port:i:9999”這樣的語句,再將該文件按照原名重新保存一下,這樣一來我們日後就能通過遠程桌面安全地連接到本地工作站中了。其他用戶只要不知道新的遠程桌面端口號碼,他們就無法與本地工作站創建遠程桌面連接了,那麼本地工作站的安全性就會得到大大增強!
善用遠程桌面連接進行傳輸文件
在局域網中傳輸文件時,相信多數人都會通過文件共享的方式來進行,可是設置成共享狀態的目標文件很容易被其他人偷看到,而且一些別有用心的人還會通過共享通道對本地工作站實施攻擊。為了確保在局域網中能夠安全地傳輸文件,我們可以利用遠程桌面連接程序中自帶的磁盤映射功能,來讓局域網中的文件傳輸進行得更安全、更簡便,下面就是利用遠程桌面功能進行文件傳輸的具體操作步驟:
首先在本地工作站系統桌面中依次單擊“開始”/“程序”/“遠程桌面連接”命令,打開遠程桌面連接程序界面,單擊該界面中的“選項”按鈕,並在其後彈出的選項設置窗口,單擊“本地資源”標簽,打開如圖3所示的標簽設置頁面,選中其中的“磁盤驅動器”項目,再單擊“連接”按鈕,開始進行遠程桌面連接;
當成功連接到對方工作站系統後,我們用鼠標雙擊對方工作站系統桌面中的“我的電腦”圖標,我們就會看到本地工作站的各個磁盤分區包括光驅等都已經被映射到了對方工作站中了,這時候我們可以象在本地復制、移動文件那樣來輕松、安全地進行文件傳輸操作了。文件傳輸操作完畢後,我們必須及時斷開遠程桌面連接,以防止其他用戶趁機偷看自己的隱私信息。