在局域網(wǎng)工作環(huán)境中，網(wǎng)絡(luò)管理員為了方便管理服務(wù)器系統(tǒng)，常常會(huì)通過(guò)遠(yuǎn)程桌面方式來(lái)進(jìn)行遠(yuǎn)程管理;可是，當(dāng)我們嘗試遠(yuǎn)程管理Windows Server 2008服務(wù)器系統(tǒng)時(shí)，發(fā)現(xiàn)并不是那么順利，甚至無(wú)法進(jìn)行遠(yuǎn)程管理。出現(xiàn)這種情況，主要是Windows Server 2008系統(tǒng)的安全功能比以往增強(qiáng)了，這使得遠(yuǎn)程管理之路多了不少安全關(guān)卡;為了讓W(xué)indows Server 2008系統(tǒng)遠(yuǎn)程管理更順暢，我們需要對(duì)癥下藥，排除遠(yuǎn)程管理之路上的種種安全關(guān)卡。

排除網(wǎng)絡(luò)發(fā)現(xiàn)關(guān)卡

Windows Server 2008系統(tǒng)與普通服務(wù)器系統(tǒng)相比，新增加了網(wǎng)絡(luò)發(fā)現(xiàn)功能，一旦該功能沒(méi)有正常啟用時(shí)，那么任何用戶是無(wú)法通過(guò)遠(yuǎn)程桌面方式訪問(wèn)到Windows Server 2008系統(tǒng)的。為了能夠?qū)indows Server 2008服務(wù)器系統(tǒng)順暢進(jìn)行遠(yuǎn)程管理，我們需要啟用對(duì)應(yīng)系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)功能，下面是啟用網(wǎng)絡(luò)發(fā)現(xiàn)功能的具體操作步驟：

首先打開(kāi)Windows Server 2008系統(tǒng)桌面中的“開(kāi)始”菜單，從中逐一單擊“設(shè)置”/“控制面板”命令，在彈出的系統(tǒng)控制面板窗口中，雙擊網(wǎng)絡(luò)和共享中心圖標(biāo)，打開(kāi)網(wǎng)絡(luò)和共享中心管理窗口;

　　

圖1 啟用網(wǎng)絡(luò)發(fā)現(xiàn)功能

其次從網(wǎng)絡(luò)和共享中心管理窗口中找到共享和發(fā)現(xiàn)設(shè)置項(xiàng)，再展開(kāi)網(wǎng)絡(luò)發(fā)現(xiàn)設(shè)置選項(xiàng)，打開(kāi)如圖1所示的設(shè)置區(qū)域，選中“啟用網(wǎng)絡(luò)發(fā)現(xiàn)”選項(xiàng)，再單擊“應(yīng)用”按鈕，這樣一來(lái)Windows Server 2008系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)功能日后就不會(huì)阻礙我們對(duì)本地服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程管理操作了。

排除防火墻限制關(guān)卡

Windows Server 2008系統(tǒng)在自帶防火墻方面的功能又有了明顯的增強(qiáng)，而增強(qiáng)了的防火墻程序在默認(rèn)狀態(tài)下會(huì)對(duì)遠(yuǎn)程桌面連接進(jìn)行限制，如果不取消這種限制，那么我們同樣也不能對(duì)Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程管理;在排除防火墻限制關(guān)卡時(shí)，我們可以按照如下步驟來(lái)進(jìn)行：

首先依次單擊Windows Server 2008系統(tǒng)桌面中的“開(kāi)始”、“設(shè)置”、“控制面板”命令，打開(kāi)對(duì)應(yīng)系統(tǒng)的控制面板窗口，雙擊其中的Windows防火墻圖標(biāo)，在其后界面的左側(cè)顯示區(qū)域單擊“啟用或關(guān)閉Windows防火墻”鏈接，打開(kāi)本地服務(wù)器系統(tǒng)的Windows基本配置窗口;

　　

圖2 啟用遠(yuǎn)程桌面服務(wù)

其次單擊該基本配置窗口中的“例外”選項(xiàng)卡，打開(kāi)如圖2所示的選項(xiàng)設(shè)置頁(yè)面，檢查其中的“遠(yuǎn)程桌面”選項(xiàng)是否處于選中狀態(tài)，一旦發(fā)現(xiàn)該選項(xiàng)還沒(méi)有被選中時(shí)，那就說(shuō)明Windows Server 2008系統(tǒng)自帶防火墻會(huì)對(duì)遠(yuǎn)程桌面連接進(jìn)行限制的;為了取消這種限制，我們必須選中這里的“遠(yuǎn)程桌面”選項(xiàng)，同時(shí)單擊“確定”按鈕保存好上述設(shè)置操作，這樣一來(lái)任何用戶遠(yuǎn)程連接服務(wù)器系統(tǒng)時(shí)就不會(huì)受到防火墻的阻擋限制了。

當(dāng)然，要想對(duì)Windows Server 2008系統(tǒng)進(jìn)行遠(yuǎn)程管理，我們還需要設(shè)置一下對(duì)應(yīng)系統(tǒng)的組策略參數(shù)，以便讓系統(tǒng)自帶防火墻允許用戶入站進(jìn)行遠(yuǎn)程管理;在進(jìn)行這種設(shè)置操作時(shí)，我們可以先依次單擊“開(kāi)始”、“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行文本框中執(zhí)行“gpedit.msc”命令，打開(kāi)對(duì)應(yīng)系統(tǒng)的組策略編輯窗口;在該窗口的左側(cè)子窗格中，逐級(jí)展開(kāi)“計(jì)算機(jī)配置”、“管理模板”、“網(wǎng)絡(luò)”、“網(wǎng)絡(luò)連接”、“Windows防火墻”組策略子項(xiàng)，在目標(biāo)子項(xiàng)下面包含兩個(gè)選項(xiàng)，如果Windows Server 2008服務(wù)器系統(tǒng)位于域工作環(huán)境，那么我們應(yīng)該雙擊“域配置文件”選項(xiàng)下面的“Windows防火墻：允許入站遠(yuǎn)程管理例外”，在其后界面中選中“已啟用”選項(xiàng)，要是Windows Server 2008服務(wù)器系統(tǒng)位于工作組環(huán)境中，那么我們應(yīng)該雙擊“標(biāo)準(zhǔn)配置文件”選項(xiàng)下面的“Windows防火墻：允許入站遠(yuǎn)程管理例外”，之后再將該策略選項(xiàng)啟用起來(lái)，如此一來(lái)我們才能真正對(duì)Windows Server 2008系統(tǒng)進(jìn)行遠(yuǎn)程管理。

排除登錄權(quán)限關(guān)卡

即使我們啟用了Windows Server 2008系統(tǒng)的遠(yuǎn)程桌面功能，不過(guò)在默認(rèn)狀態(tài)下，該系統(tǒng)是不允許任何用戶不經(jīng)過(guò)授權(quán)就能對(duì)本地服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程管理的，因此當(dāng)我們嘗試?yán)梅?wù)器系統(tǒng)已有帳號(hào)遠(yuǎn)程登錄Windows Server 2008系統(tǒng)時(shí)，發(fā)現(xiàn)始終不能成功登錄。為了確保遠(yuǎn)程登錄操作很順暢，我們可以對(duì)目標(biāo)登錄帳號(hào)進(jìn)行授權(quán)，讓其有權(quán)通過(guò)遠(yuǎn)程桌面連接方式來(lái)對(duì)服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程管理，下面就是具體的設(shè)置步驟：

首先在Windows Server 2008系統(tǒng)桌面中依次單擊“開(kāi)始”/“程序”/“管理工具”/“服務(wù)器管理器”命令，在彈出的服務(wù)器管理器控制臺(tái)窗口中，單擊左側(cè)顯示區(qū)域中的“服務(wù)器管理器”選項(xiàng)，在對(duì)應(yīng)該選項(xiàng)的右側(cè)顯示區(qū)域，單擊“服務(wù)器摘要”設(shè)置項(xiàng)處的“更改系統(tǒng)屬性”按鈕，打開(kāi)Windows Server 2008系統(tǒng)的屬性設(shè)置對(duì)話框;

其次單擊該屬性設(shè)置對(duì)話框中的“遠(yuǎn)程”選項(xiàng)卡，并在對(duì)應(yīng)的遠(yuǎn)程標(biāo)簽頁(yè)面中選中“只允許運(yùn)行帶網(wǎng)絡(luò)級(jí)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)”選項(xiàng)，同時(shí)單擊該選項(xiàng)下面的“選擇用戶”按鈕，打開(kāi)如圖3所示的設(shè)置窗口;

　　

圖3 添加帳戶權(quán)限

接著檢查該設(shè)置窗口的用戶賬號(hào)列表框中是否存在特定的遠(yuǎn)程管理賬號(hào)，要是發(fā)現(xiàn)該賬號(hào)還不存在時(shí)，我們只要單擊這里的“添加”按鈕，從其后出現(xiàn)的賬號(hào)選擇對(duì)話框中，將目標(biāo)用戶賬號(hào)選中并導(dǎo)入進(jìn)來(lái)，最后單擊“確定”按鈕返回，這樣一來(lái)我們?nèi)蘸笫冀K特定的用戶賬號(hào)就能順利通過(guò)遠(yuǎn)程桌面連接方式登錄進(jìn)Windows Server 2008系統(tǒng)，并對(duì)該系統(tǒng)進(jìn)行遠(yuǎn)程管理操作了。

排除端口限制關(guān)卡

一旦將Windows Server 2008系統(tǒng)的遠(yuǎn)程桌面功能啟用起來(lái)后，那么服務(wù)器系統(tǒng)就相當(dāng)于被打開(kāi)了一扇門，此時(shí)具有合法權(quán)限的用戶可以遠(yuǎn)程管理服務(wù)器，沒(méi)有權(quán)限的非法用戶也能想辦法通過(guò)這扇門來(lái)攻擊服務(wù)器。為了保障服務(wù)器系統(tǒng)的運(yùn)行安全性，不少網(wǎng)絡(luò)管理員常常會(huì)將遠(yuǎn)程桌面的連接端口號(hào)碼從默認(rèn)的3389修改成其他陌生的號(hào)碼，日后任何一位用戶必須知道遠(yuǎn)程桌面的連接端口號(hào)碼才能與服務(wù)器系統(tǒng)成功建立遠(yuǎn)程桌面連接;因此，當(dāng)我們遇到無(wú)法通過(guò)遠(yuǎn)程桌面連接到Windows Server 2008服務(wù)器系統(tǒng)中時(shí)，就需要仔細(xì)檢查對(duì)應(yīng)服務(wù)器系統(tǒng)中的遠(yuǎn)程桌面連接端口號(hào)碼有沒(méi)有被修改，如果已經(jīng)更改的話，我們可以按照如下步驟查看到新的遠(yuǎn)程端口號(hào)碼，日后將新端口號(hào)碼附加到遠(yuǎn)程連接主機(jī)后面就可以了：

首先以超級(jí)權(quán)限登錄進(jìn)入Windows Server 2008系統(tǒng)，依次單擊該系統(tǒng)桌面中的“開(kāi)始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中，輸入字符串命令“regedit”，單擊“確定”按鈕后，打開(kāi)系統(tǒng)的注冊(cè)表編輯窗口;

其次將鼠標(biāo)定位于該編輯窗口左側(cè)顯示區(qū)域中的HKEY_LOCAL_MACHINE分支選項(xiàng)上，在該分支下面依次點(diǎn)選YSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp注冊(cè)表子項(xiàng)，在對(duì)應(yīng)tcp注冊(cè)表子項(xiàng)的右側(cè)顯示區(qū)域，找到雙字節(jié)鍵值PortNumber;

　　

圖4 查看遠(yuǎn)程連接端口號(hào)

接著用鼠標(biāo)雙擊目標(biāo)雙字節(jié)鍵值，打開(kāi)如圖4所示的設(shè)置對(duì)話框，在該對(duì)話框的“數(shù)值數(shù)據(jù)”文本框中我們就能查看到新的遠(yuǎn)程桌面連接端口號(hào)碼了，例如這里查看的遠(yuǎn)程桌面連接端口號(hào)碼假設(shè)為“2008”，那么日后我們必須在遠(yuǎn)程連接主機(jī)后面加上“:2008”后綴，才能成功連接到目標(biāo)服務(wù)器系統(tǒng)中。

【編輯推薦】

1. 遠(yuǎn)程桌面超過(guò)最大連接數(shù)解決方法
2. 給Windows Server 2008設(shè)一個(gè)簡(jiǎn)單密碼-
3. 遠(yuǎn)程管理ISA Server