过去,Windows RDP总是由于它的安全性而遭到一些非议。但自从Windows Server 2003 SP1以来,其安全性较之过去就有了显著的提高。而现在,这种提高了的RDP技术也被添加到了Windows Vista中,它能够很好地走进每个家庭用户。下面我们就一起来看看如果你使用一台Windows XP或Vista的计算机做客户端,要如何安全地远程连接到一台Windows Vista的计算机上。
软件要求
|
RDP服务器(主机) |
RDP客户端计算机 |
| Windows Server 2003 SP1及其以上 | Windows Vista的任何版本 |
| Windows Vista Business版本 | Windows XP以及RDP 6.0客户端 |
| Windows Vista Ultimate版本; | Windows Server 2003以及RDP 6.0 |
安全配置Vista的RDP主机
首先你需要做的事就是通过运行gpedit.msc来编辑组策略对象,如图1所示。
 |
| 图1 |
打开了组策略对象编辑器之后,找到“计算机设置>管理模板>Windows组件>终端服务>终端服务器>安全,如图2所示。
 |
| 图2 (点击看大图) |
接下来,设置“客户端连接加密级别,如图3所示。
 |
| 图3 |
如图4所示,设置“要求安全的RPC通信。
 |
| 图4 |
如图5所示,设置“远程(RDP)连接要求使用指定的安全层为SSL (TLS 1.0)。
 |
| 图5 |
现在,你必须找到组策略对象中的另一个部分,它处在“计算机配置>Windows设置>安全设置>本地策略>安全选项,如图6所示。
 |
| 图6 (点击看大图) |
启用FIPS模式,如图7所示。
 |
| 图7 |
在“系统属性窗口中,启用远程桌面,如图8所示。要注意的是,你设置它是允许任何RDP 6.0的客户端,而不是仅限于允许Vista的客户端。
 |
| 图8 |
在所有的这些都配置好之后,你必须更新组策略,这样才能在不重启计算机的情况下实施新的设置。要做到这个你需要是用一个强制的GPUpdate,如图9所示。
 |
| 图9 |
图10表示已经成功更新。
 |
| 图10 |
标签:
