Win server 2008 远程桌面的设置和使用

华山论剑后

       一、开启win2008远程桌面功能操作：
       服务器的远程桌面功能按理来说应该是必备的，下面就为大家介绍一下正确开启win2008远程桌面功能的操作：

1、右击【计算机】选择【属性】选项
2、在打开的“系统”窗口中点击【远程设置】选项卡。
3、将“远程协助”选项打上对√。
4、其它选择选项都可以按照自己的需求进行自行设定，选择完成之后，点击确定即可。

问题：在打勾“远程协助”选项的时候，是灰色的无法选择。
分析：由于win2008在设计的时候是按照高安全性设计的，所以可能是由于没安装上相应的服务。
       解决方案：
       1）打开“服务器管理器”
       2）右击“功能”选择“添加功能”
       3）将右边窗口中“远程服务器管理工具”下边的“远程协助”打上对钩
       4）再点击“下一步”
       5）再点击“安装”需要等待几分钟安装完后再去执行就可以开启远程桌面功能了。
       二、win2008设置多用户远程桌面连接的方法
       一般为了win2008服务器的安全性，默认远程用户只允许登陆一个，但是如果必须要有两个用户同时登陆的话，我们就需要作如下的操作步骤：

1、依次点击【控制面板】-【管理工具】，选择“终端服务”中的“终端服务器配置”。
2、右键点击RDP-tcp选择属性，选择网络适配器选项卡，将最大连接数调整为2（为了安全性考虑，2为连接数的最大值）。
3、再选择“常规”选项卡，再将“限制每个用户只能使用一个会话”的√去掉，然后确定，重启即可生效了。
4、为了防止远程用户终止控制管理员，我们一般采取如下操作步骤避免：
       1） 点击【开始】-【运行】或者使用【win+R】快捷键激活运行窗口，输入“gpedit.msc”命令。
       2） 然后依次点击【计算机配置】-【管理模板】-【windows组件】，选择终端服务器，连接。将“拒绝将已经登录到控制台会话的管理员注销”设置为启用，重启即可生效。

       三、win2008远程桌面安全设置技巧：
       大家都知道当服务器开启远程桌面之后，安全问题就凸显出来了，但是远程桌面功能又是必用的，所以我们只能加强对远程桌面的安全设置来减小入侵事件的发生，下面就总结了几点关于远程桌面安全设置的技巧：

       1、强迫执行网络级用户的身份验证：

       1）我们先以超级用户的身份登录win2008系统，然后依次打开【开始菜单】-【程序】-【管理工具】-【服务器管理器】，打开本地服务器系统的服务器管理控制台窗口。

       2）选择【服务器管理】，然后在右侧区域中单击“服务器设置区域中”的【配置远程桌面】，即将弹出设置远程桌面功能的新窗口。

       3）我们将看到系统在远程桌面一栏中给出了三个选项的单选按钮，我们选择推荐的“只允许运行带网络级身份验证的远程桌面的计算机连接”然后确定，以后系统就会自动强制执行对每一位网络用户的身份验证操作了。

       2、只允许特定用户访问远程桌面：

       如果你们使用远程桌面只是为了内部人员交流，或者远程桌面只有固定的几个登陆客户，你就可以固定用户，防止安全事情发生。

       1）右键单击“我的电脑”选择“属性”选项，在弹出的属性窗口中选择“远程选项卡”。

       2）点击选择远程用户按钮，在这个窗口中我们可以删除已经存在用户和添加新的远程用户，设置完成点击确定按钮即可，这样的话服务器就更加安全了，就有你信任的用户才可以访问远程桌面。

       3、禁止administrator使用远程桌面：

       一些恶意攻击者可能知道你无法删除超级管理员administrator用户，可能会利用该账户入侵电脑，为了阻止非法入侵，我们可以设置administrator用户禁止使用远程桌面。

       1）打开命令提示符窗口，在里面输入“net user administrator /active:no”。但是这种方法容易影响网络管理员正常冠以服务器系统，所以我们可以下面的administrator账号更名的方式来禁用远程桌面连接：

       2）打开运行窗口，在里面输入“gpedit.msc”，打开组策略设置窗口。

       3）依次点击【计算机配置】-【windows设置】-【安全设置】-【本地策略】-【安全选项】节点，在【安全选项】的右侧显示区域中，双击“帐户：重命名管理员”选项。

       4）然后在弹出的新窗口中，我们就可以将administrator更名成别人不易知道的用户名了。

       4、只允许特定计算机访问远程桌面：

       我们为了防止局域网中的计算机病毒通过远程桌面传播给服务器，我们可以限定用户只能从局域网中的特定计算机使用远程桌面。

       1）仍然是在运行里面输入“gpedit.msc”，打开组策略编辑器窗口。

       2）依次点击【计算机配置】-【管理模板】-【网络】-【网络连接】-【windows防火墙】-【标准配置文件】节点，然后双击“windows防火墙：允许入站远程管理例外”。

       3）然后选择“已启用”单选按钮，再在后面的IP栏中输入允许访问的IP地址就可以了。