什么是远程桌面邻接?
远程桌面邻接是远程计算机操作的一种模式,可以直观的访问远程计算机的桌面情况,可以用在客户端给远程计算机服务器打点等地方。
“远程桌面邻接”的前身应该是Telnet。Telnet是一种登陆风格的字符界面。微软将其扩展到图形界面,可见其极其强大的功能。
在日常工作交流中,我们经常会用到远程桌面邻接的功能。很多人觉得这个函数简单到几乎是真的。在实际使用过程中,我们有时会遇到各种超乎寻常的远程桌面邻接需求。要想顺利满足这些超常的邻接需求,就必须掌握一些远程桌面邻接的技巧。
让远程桌面相邻端口隐藏攻击。
高手们都知道,默认情况下,远程桌面使用的端口一般是‘3389’。如果不实时更改这个端口号并消失,很多专门的黑客可能会操作这个端口远程控制和入侵本地工作站,以窃取本地工作站保存的各种隐私信息。为了保护本地工作站的安全,我们可以根据以下准则将用于远程桌面的默认端口号更改为其他端口号:
首先以特权者身份登录本地工作站系统,用鼠标点击系统桌面上的‘开始’和‘运行’。在弹出的系统运行框中,输入调用“regedit”的字符串,点击“确定”打开本地工作站的系统注册表编译界面。
其次,在编译界面左侧显示区,用鼠标打开HKEY_LOCAL_MACHINE注册表分支,在毕业后弹出的分支列表中选择SystemCurrentControlSetControlTerminal server wdsrdpwdtds TCP子项。在与TCP子项对应的右侧显示区域,我们将看到一个名为PortNumber的子项,它实际上用于定义与远程桌面相邻的端口号。将该子项的值设置为其他端口号,例如,可以将其值设置为“9999”;
数值裁剪操作完成后,我们将鼠标定位在注册表分支HKEY _本地_机器系统当前控制终端服务器winstatersrdp-TCP。在与RDP-Tcp子密钥相对应的右侧显示区域,我们还会看到一个名为PortNumber的子密钥,该子密钥的值也将被裁剪。比如这里我们也会将其值裁剪为‘999’;
完成本地工作站的远程桌面邻接端口号后,以后我们需要通过进程远程桌面连接到工作站时,需要在对应的工作站中打开远程桌面邻接设置窗口,在里面设置需要远程邻接的工作站的地址,然后点击'另存为'按钮将远程桌面设置保存为文件,再用写字板等文本编译模板打开之前预留生成的RDP文件。并且在文本编译区手动输入一行‘服务器端口:I:9999’,然后按照原来的名称保存文件,这样我们以后就可以放心的通过进程远程桌面连接到本地工作站了。只要其他用户不知道新的远程桌面端口号,就无法连接本地工作站,本地工作站的安全性将大大增强!
充分利用远程桌面邻接来传输文件。
在局域网内传输文件时,相信大部分城市都是共享流程文件的。然而,设置为共享的策略文件很容易被他人窃取,一些不同意图的人会通过进程共享通道攻击本地工作站。为了保证局域网内文件的安全传输,我们可以操作远程桌面邻接标准自带的磁盘映射功能,让局域网内的文件传输更加安全简洁。以下是操作远程桌面功能进行文件传输的具体操作标准:
首先在本地工作站系统桌面点击“开始”/“跟踪”/“调用远程桌面邻接”,打开远程桌面邻接界面,点击该界面的“选项”按钮,弹出选项设置窗口。点击“本地资本”选项卡,打开如图3所示的选项卡设置页面,选择“磁盘驱动器”项,然后点击“邻接”。
成功连接到另一个工作站系统后,我们用鼠标双击另一个工作站系统桌面上的‘我的电脑’停止写入,我们会看到本地工作站的所有磁盘分区都已经映射到另一个工作站。这时候我们就可以像在本地复制移动文件一样轻松安全的传输文件了。文件传输操作结束后,我们必须实时断开远程桌面,防止其他用户偷窥自己的隐私信息。