WindowsServer2008的远程控制

1、【IT专家网评论】为了提高WindowsServer2008系统的管理与控制效率，许多有经验的网络管理员都喜欢使用远程桌面连接功能，来对该系统进行远程控制;不过，远程桌面连接虽然能够给我们带来方便，但是也容易被攻击者偷窥利用。为了既能高效控制WindowsServer2008系统，又能保证开启的远程桌面功能不会被非法利用，我们需要对WindowsServer2008系统的远程桌面连接设置进行深入挖掘。1、善用注销，保持远程连接通畅在默认状态下，WindowsServer2008服务器在远程桌面配置模式状态下，最多只允许两个用户与之建立远程控制连接。在这种情形下，当我们以远程桌面连接方式登录进该

2、服务器系统，并对该服务器系统进行适当控制后，如果简单地关闭远程桌面连接窗口的话，此次远程桌面连接只是暂时处于断开状态，该连接仍然会消耗WindowsServer2008服务器的系统资源，占用该系统的远程连接数量。这个时候，要是有其他的网络管理员尝试通过远程桌面连接方式，登录到WindowsServer2008服务器系统时，对应系统就会弹出提示说用户连接数量由于超过授权数量而不能正常登录，那么远程连接就无法保持正常通畅状态。为了让远程桌面连接始终通畅，我们应该在完成远程控制操作后，善于对WindowsServer2008服务器系统执行注销用户操作，以便强行关闭该用户连接运行的所有应用程序，并且强

3、制结束该用户连接运行的所有前台进程，那样一来其他用户日后就能很顺畅地与该服务器系统建立远程桌面连接了。要注销某个用户的远程桌面连接时，我们可以按照下面的操作步骤来进行：首先以系统管理员权限登录进入WindowsServer2008服务器系统，依次单击开始运行命令，在弹出的系统运行对话框中，输入字符串命令d单击回车键后，将系统工作状态切换到DOS命令行界面；首先打开WindowsServer2008服务器系统的开始菜单，从中依次点选设置控制面板命令，在-Inix|D：quser用户名administrator会话名console管理员：D-VVindovssysteB32cBd.exe号st*工

4、嚟；间图1查看远程登入用户名其次在该界面的命令行中输入S字符串命令，单击回车键后，从返回的如图1所示结果界面中，我们会看到所有远程连接的用户名、会话名、连接标识等信息，记录下某个目标用户的连接标识;例如，要是我们想注销aaa用户的远程连接时，先找到aaa用户的连接标识，假设该连接标识为3时，我们只要在DOS命令行界面中执行oo字符串命令，WindowsServer2008服务器系统就会强迫aaa用户从对应系统中注销了，此时该用户占用的远程连接就被释放出来，日后其他人就能顺利与WindowsServer2008服务器系统建立远程桌面连接了。当然，要注销某个用户的远程桌面连接操作时，我们也可以在W

5、indowsServer2008服务器系统本地，打开对应系统的任务管理器窗口，单击该窗口中的“用户”标签，并在对应标签设置页面中选中目标用户账号名称，同时用鼠标右键单击该账号名称，再执行快捷菜单中的“注销”命令就可以了。2、限制数量，确保远程连接高效很多人为了方便管理WindowsServer2008服务器系统，往往会将该系统的远程桌面连接数量设置得很大;殊不知，每一个远程桌面连接都需要耗费WindowsServer2008服务器系统资源，一旦同时建立的远程连接数量比较多时，那么WindowsServer2008服务器系统的反应就比较迟钝，这样一来每一个远程桌面连接的反应自然也就迟钝了，此时自

6、然也就不能高效进行远程控制操作了。为了确保远程桌面连接始终高效，我们可以对WindowsServer2008服务器系统允许建立的远程连接数量进行适当限制，下面就是具体的限制步骤:首先打开WindowsServer2008服务器系统的开始菜单，从中依次点选设置控制面板命令，在弹出的系统控制面板窗口中，用鼠标双击“管理工具”图表，再从系统管理工具列表窗口中依次双击“终端服务”、终端服务配置选项，弹出系统终端服务配置界面；其次在终端服务配置界面的左侧位置处单击“授权诊断”节点选项，选中在对应该分支选项的右侧显示区域中的R-Tc选项，并用鼠标右键单击RPTc选项，再点选快捷菜单中的属性命令，进入到RP

7、Tc选项设置界面；点选RPTc选项设置界面中的网络适配器选项卡，在对应的选项设置页面中，将最大连接数参数修改为适当的数值，该数值通常需要根据服务器系统的硬件性能来设置，一般情况下我们可以将该数值设置为“以下，最后单击确定按钮执行设置保存操作。图2修改注册表限制远程连接数量要是我们对系统注册表比较熟悉的话，也可以通过修改系统相关键值的方法，来限制WindowsServer2008服务器系统的远程桌面连接数量；我们可以打开对应系统的“开始”菜单，从中点选“运行”命令，在弹出的系统运行对话框中输入字符串命令reedit单击回车键后，进入系统注册表控制台窗口;展开该控制台窗口中的EOAMASOINAR

8、EPoliciesMicrosoftWindowsNTTerminalServices注册表子项（如图2所示），在目标注册表子项下面创建好Mnstnee双字节值，同时将该键值数值调整为0最后单击确定按钮保存好上述设置操作。首先打开WindowsServer2008服务器系统的开始菜单，从中依次点选设置控制面板命令，在3、巧选版本，控制远程连接安全很多时候，当我们尝试从普通版本的计算机系统中远程连接WindowsServer2008服务器系统时，会发现即使在网络连接正常、并且使用了正确的登录帐号的情况下，也无法通过远程桌面连接控制目标服务器系统，出现这种奇怪的故障，究竟是怎么回事呢?其实这种现象

9、在远程控制WindowsServer2008服务器系统的过程中经常容易出现，出现这种现象的原因主要是目标服务器系统对远程连接的客户端系统版本进行了限制，在默认状态下只有WindowsVista、WindowsServer2008等版本的计算机系统才有资格与目标服务器系统建立远程桌面连接，而其他系统是不能通过远程桌面来连接WindowsServer2008服务器系统的。很明显，从安全角度考虑，我们应该对客户端系统的版本进行合适限制，确保只有类似WindowsVista这样安全性能比较高的客户端系统，才能使用远程桌面连接功能，下面是选用合适系统版本的具体操作步骤：首先打开WindowsServer

10、2008服务器系统的开始菜单，从中依次点选设置”控制面板命令，在弹出的系统控制面板窗口中逐一点击“系统和维护”、“系统”选项，打开系统管理窗口，单击该窗口左侧列表中的“远程设置”选项，进入系统属性界面的“远程”标签设置页面;图3远程桌面连接规则其次在该标签设置页面中，我们会发现WindowsServer2008服务器系统为用户提供了两个重要的功能其次在该标签设置页面中，我们会发现WindowsServer2008服务器系统为用户提供了两个重要的功能选项，一个选项是“允许运行任意版本远程桌面的计算机连接（较不安全）”如（图3所示），还有一个是“只允许运行带网络身份验证的远程桌面的计算机连接（更安

11、全）如果选择了前面的选项，那么WindowsServer2008服务器系统的安全性是很难得到保证的，毕竟该选项会允许任意版本的系统与目标服务器系统建立远程桌面连接。为此，我们需要选中“只允许运行带网络身份验证的远程桌面的计算机连接（更安全）”，以便限制只有WindowsVista以上版本系统才能与目标服务器系统建立远程桌面连接;选择好合适版本选项后，再单击对应设置窗口中的“确定”按钮执行设置保存操作。4、修改端口，谨防非法远程连接一旦启用了WindowsServer2008服务器系统的远程桌面连接功能后，在默认状态下，对应该系统的3389端口会被自动开启;但由于该端口很容易被人非法利用，出于安

12、全考虑，我们应该为WindowsServer2008服务器系统设置一个陌生的远程桌面连接端口;要修改远程桌面连接端口时，我们应该按照如下步骤来操作：首先在WindowsServer2008服务器系统桌面上依次单击开始运行命令，在弹出的系统运行对话框中，输入字符串命令reedit单击回车键后，打开对应系统的注册表编辑界面；其次在该编辑界面左侧位置处，展开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp注册表分支选项,在目标分支下面双击PortNumber键值，打开PortNumber键

13、值的数值设置窗口，在其中输入新的端口号码，例如要将新的远程桌面连接端口号码设置成8866时，我们只要选中对应窗口中的“十进制”选项，同时将“8866数”字填写在数值文本框中（如图4所示），最后单击“确定”按钮保存好上述设置操作。图4为远程连接限制端口号日后，当我们再次使用远程桌面连接功能与目标服务器系统建立远程控制连接时，必须在目标服务器主机后面添加上新的远程连接端口号码，这样才能成功连接到目标服务器系统上，那些不知道新远程桌面端口号码的用户是不能随便与WindowsServer2008服务器系统建立远程桌面连接的。5、调整服务，恢复远程桌面功能有的时候，我们打开WindowsServer20

14、08服务器系统的开始菜单，竟然找不到远程桌面连接功能选项，如此一来我们就不能正常利用该功能来对局域网中的其他服务器系统进行远程控制操作，那么该如何恢复对应系统的远程桌面功能呢?一般来说，远程桌面连接功能选项从系统的开始菜单中消失，多半是WindowsServer2008服务器系统的TerminalServies服务被意外关闭引起的，我们只要按照下面的操作，将TerminalServices服务的运行状态恢复正常就能解决问题了：首先右击WindowsServer2008服务器系统桌面中的“我的电脑”图标，点选右键菜单中的“管理”命令，从弹出的计算机管理窗口中逐一点选服务和应用程序”服务功能选项，

15、再从服务分支下面找到erinServies系统服务；图5终端服务的开启与停止其次用鼠标双击目标系统服务选项，进入如图5所示的目标系统服务属性窗口，单击该窗口“常规”页面中的“启动”按钮，同时将该服务的启动类型调整为“自动”，最后单击“确定”按钮执行设置保存操作，相信经过这样的操作，WindowsServer2008服务器系统的远程桌面功能选项就能恢复正常了。要是在erminaService务工作状态正常的情况下，WindowsServer2008服务器系统的远程桌面功能选项还不能正常显示时，那很可能是对应的系统组件文件遭遇了破坏，此时我们可以尝试在系统的运行对话框中，执行resvr2remot

16、e字符串命令，来将受损的相关组件文件恢复正常。6、巧妙授权，限制用户远程连接WindowsServer2008服务器系统在默认状态下，允许administrator用户有权使用远程桌面连接功能,而事实上administrator用户常常容易被非法用户偷偷使用。为了防止用户随意远程连接WindowsServer2008服务器系统，我们可以按照如下操作来授权特定用户有权远程连接目标服务器系统，其他用户则无权限使用远程桌面连接目标系统：首先打开WindowsServer2008服务器系统的开始菜单，从中依次点选程序”附件选项，再用鼠标右键单击下拉菜单中的“命令提示符”命令，同时点选右键菜单中的“以管理员身份运行”选项，切换进入对应系统的DOS命令行窗口，在该窗口的命令行提示符下执行netuseradministratorative命）令（如图6所示），禁止administrator用户使用远程桌面连接功能访问本地系统；其次依