然而筆者在使用DameWare Mini Remote Control工具遠程管理局域網中的Winodws XP SP2工作站時，發(fā)現系統(tǒng)總是彈出拒絕遠程連接的提示，這么一來DameWare的遠程管理功能就受到了明顯的限制。面對無法創(chuàng)建的遠程連接，我們究竟該如何才能順順當當地使用DameWare工具來遠程管理Winodws XP SP2工作站呢?事實上，造成遠程連接無法順當創(chuàng)建的原因，主要還是工作站系統(tǒng)設置不當造成的。

現象:拒絕遠程連接的提示

一般來說，DameWare這款網絡管理工具安裝、使用等操作還是非常簡單的，既然我們在使用這款工具來遠程管理局域網中的Winodws XP SP2工作站時，始終出現遠程連接無法創(chuàng)建的提示，這說明該故障原因多半是來自工作站系統(tǒng)本身，因為Winodws XP SP2工作站系統(tǒng)與其他系統(tǒng)相比，無論在組策略方面還是安全性方面都有了明顯的加強，因此DameWare工具在遠程管理Winodws XP SP2工作站時也會受到更多的限制。正常情況下，DameWare工具無法與Winodws XP SP2工作站創(chuàng)建遠程連接的原因有以下幾個方面：

***，Winodws XP SP2工作站系統(tǒng)的網絡參數設置不當，例如要是我們沒有選中本地連接屬性設置框中的“Microsoft網絡的文件和打印機共享”選項時，就會導致系統(tǒng)彈出遠程連接無法創(chuàng)建的提示;

第二，網絡管理員在遠程管理工作站時輸入的遠程登錄帳號不正確，此時我們只要正確輸入訪問帳號和密碼就可以了，也可以重新在工作站系統(tǒng)中創(chuàng)建新的遠程連接帳號;第三，工作站一旦安裝了Winodws XP SP2版本的操作系統(tǒng)后，Windows防火墻會對遠程連接的創(chuàng)建起到阻礙作用，為此我們還需要取消防火墻對遠程連接的限制。

排查一：主控工作站與被控工作站是否啟動?

當我們使用DameWare這款網絡管理工具來遠程管理局域網中的Winodws XP SP2工作站時，如果碰到遠程連接無法正常創(chuàng)建的故障現象時，不妨按照如下步驟進行逐一排查：

首先檢查一下登錄Winodws XP SP2工作站的用戶名與密碼是否正確，同時確認當前使用的登錄帳號是否具有超級管理員權限，如果權限不夠的話會影響遠程連接的正常創(chuàng)建。

其次檢查主控工作站與被控工作站是否啟動了“Microsoft網絡的文件和打印機共享”功能，要是該功能沒有被啟動的話，那么我們是無法與Winodws XP SP2工作站建立遠程連接的。在檢查“Microsoft網絡的文件和打印機共享”功能是否啟動時，可以先用鼠標右鍵單擊系統(tǒng)桌面中的“網上鄰居”圖標，從彈出的快捷菜單中選擇“屬性”選項，打開工作站的網絡連接列表窗口，接著右擊其中的“本地連接”圖標，并執(zhí)行快捷菜單中的“屬性”命令，打開本地連接屬性設置界面;在該界面的“常規(guī)”標簽頁面中，看看“此連接使用下列項目”列表中的“Microsoft網絡的文件和打印機共享”項目是否處于選中狀態(tài)，要是發(fā)現該選項還沒有被選中的話，那就表明“Microsoft網絡的文件和打印機共享”功能沒有被啟動，此時我們必須重新將它選中(如圖1所示)，***單擊“確定”按鈕結束本地連接的屬性修改操作。

圖1#p#

排查二：是否啟用“使用簡單文件共享”

接著我們需要檢查主控工作站與被控工作站是否啟用了“使用簡單文件共享”功能，如果主控、被控雙方的工作站沒有啟動該功能，那么DameWare工具也無法與Winodws XP SP2工作站創(chuàng)建遠程連接。在檢查“使用簡單文件共享”功能是否開啟時，我們可以先用鼠標雙擊工作站系統(tǒng)桌面中的“我的電腦”圖標，在彈出的我的電腦窗口中，單擊菜單欄中的“工具”選項，從彈出的下拉菜單中執(zhí)行“文件夾選項”命令，打開文件夾選項設置對話框，單擊該對話框中的“查看”標簽，進入到如圖2所示的標簽設置頁面;在該設置頁面的“高級設置”列表中，檢查“使用簡單文件共享”選項是否處于選中狀態(tài)，要是發(fā)現該選項已經被選中的話，我們必須及時取消它的選中狀態(tài)，再單擊“確定”按鈕返回。

圖2

深度排查:防火墻開啟、組策略配置

下面，我們需要檢查主控工作站與被控工作站中是否開啟了防火墻，如果防火墻已經啟用了的話，我們還需要檢查防火墻有沒有對6129端口的通信操作予以放行，其中6129端口是DameWare這款遠程控制軟件服務端監(jiān)聽時所用的端口，要是防火墻對該端口的對外通信不予放行的話，那么我們自然就無法通過該控制軟件與Winodws XP SP2工作站創(chuàng)建遠程連接了;在默認狀態(tài)下，Windows系統(tǒng)自帶的防火墻并不允許6129端口對外通信，因此我們必須對防火墻進行合適的端口配置，以便讓防火墻允許該端口對外進行通信。在配置防火墻時，我們可以先依次單擊“開始”/“設置”/“控制面板”命令，從彈出的控制面板窗口中雙擊“Windows防火墻”圖標，打開防火墻屬性設置窗口，單擊其中的“例外”選項卡，并在對應的選項設置頁面中單擊“添加端口”按鈕，打開如圖3所示的端口設置對話框，在其中的“名稱”文本框中我們可以輸入“遠程控制專用端口”，在“端口號”文本框中輸入“6129”，同時選中該對話框下面的“TCP”，再單擊“確定”按鈕結束“6129”端口的添加操作，這么一來防火墻日后就能允許DameWare工具通過本地系統(tǒng)的“6129”端口來與局域網中的其他工作站建立遠程連接了。

圖3

上面的幾項操作都需要在主控工作站與被控工作站中同時進行的，還有一項操作只需要在被控工作站中單獨進行就可以了，那就是配置系統(tǒng)的組策略，以便讓Winodws XP SP2工作站允許被其他工作站進行遠程管理。在配置系統(tǒng)的組策略時，我們先應該以特權帳號登錄進SP2工作站系統(tǒng)中，并依次單擊“開始”/“運行”命令，從彈出的系統(tǒng)運行對話框中輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，打開系統(tǒng)的組策略編輯界面;在該編輯界面的左側列表區(qū)域，依次展開“計算機配置”/“管理模板”/“網絡”/“網絡連接”/“Windows防火墻”分支選項;在對應“Windows防火墻”分支選項的右側列表區(qū)域中，我們會看到“標準配置文件”和“域配置文件”這兩個選項，這些選項的使用需要依照實際網絡的具體情況而定;例如，在啟用了域管理方式的局域網中，我們必須選用“域配置文件”這個選項，在普通的工作組網絡中我們只要選用“標準配置文件”這個選項就可以了。

選中了合適的配置文件項目后，再用鼠標雙擊對應項目下面的“Windows防火墻：允許遠程管理例外”策略，在其后彈出的目標策略屬性設置界面中選擇“已啟用”選項，再單擊“確定”按鈕結束系統(tǒng)組策略的編輯操作。

關閉防火墻：連接方便了，便安全問題來了

相信經過上面的設置操作，我們日后就能使用DameWare這款網絡管理工具來遠程管理局域網中的Winodws XP SP2工作站了。當然，也有的朋友看了上面的內容后，認為只要在Winodws XP SP2工作站中將防火墻功能臨時關閉掉，就能讓DameWare工具與Winodws XP SP2工作站建立遠程連接了;

不過，筆者認為簡單關閉防火墻雖然能夠讓遠程連接順利創(chuàng)建，但這樣會降低主控工作站與被控工作站的系統(tǒng)安全性;為了既能讓遠程連接順順當當，又能保證工作站系統(tǒng)的安全性，筆者特意總結出了上面的應對辦法，希望能對大家有用!

【編輯推薦】

1. 局域網測試及故障排除的常用技巧
2. 局域網十種故障輕松應對