首先确定你的电脑的ip是否属于公网ip,或者想远程连接的机器在内网。 二、建一个管理员账户,一定要有密码,windows默认是不允许空密码连接的 三、是否已经开机了远程服务 开始 运行 输入 services.msc确定 找到Terminal Services设置成自动启动,并启动它就可以了。 另外我从网上找了一些更详细的配置资料,楼主看看 终端服务配置(Tscc.msc)的使用 使用终端服务配置可以更改本地计算机上该连接的属性、添加新连接或设置服务器。打开“控制面板”—〉“管理工具”,单击“终端服务器配置”启动终端服务配置窗口。 1 单击左边窗口的“连接”项,右边窗口即出现可选的RDP-TCP连接,右击“RDP-TCP”,选“属性”出现RDP-Tcp属性对话框(如图1),主要配置有: (1)连接数设置:可在“网卡”选项中更改。设置更多地连接数可使更多的用户同时登录服务器。默认最多同时两个用户连接,如果想要使3个以上的用户同时使用远程桌面功能,则必须安装终端服务,安装后就可以任意设定用户数制。 安装终端服务可通过Windows的“添加/删除程序”—〉“添加/删除Windows组件”中,选中“终端服务器”来添加。 由于每个用户连接远程桌面后最小占用12MB左右的内存,因此可根据服务器内存大小来设定用户数,一般用户数不要太多,以免影响性能。如256MB内存可设定用户数8个左右,512MB内存可设定20~30个。 (2)调整颜色分辨率(颜色深度):在“客户端设置”项中。限制颜色深度可以增强连接性能,尤其是对于慢速链接,并且还可以减轻服务器负载。“远程桌面”连接的当前默认最大颜色深度设置为 16 位。 选中“颜色深度最大值”,可修改限定的最大颜色深度为8、15、16或24位。若不选中,则使用登录的客户端颜色设置。 (3)让客户自动登丛颂瞎录:在“登录设置”选项卡上。这对普通应用非常方便,可加快登录速度,提高服务效率。 要使用自动登录,需选中“总是使用下列登录信息”,在“用户名”中,键入允许自动登录到服务器的用户的名称,在“密码”和“确认密码”中,键入该用户的密码。 这样客户端连接时将不用再输入用户名和密码,而自动进入Windows 2003桌面(注意:若此后再有用户登录,那么原来的连接将被断开)。若输入不完整,则登录时还会要求输入用户名或密码。 如要想更安全的使用服务器,则应选中“总是提示密码”以指定该用户在登录到服务器之前始终要被提示输入密码,从而限制客户端的自动登录。 (4)对连接自动限制管理:单击“会话”项来设定。主要用来设定超时的限制,以便释放会话所占用的资源,“结束已断开的会话”和“空闲会话限制”的时间,一般应用设为5分钟较好。对安全性要求高的也可设定“活动会话限制”的时间。“达到会话限制或者连接被中断时”下的选项,最好选“结束会话”,这样连接所占的资源就会被释放。 (5)设置加密级别:樱漏单击“常规”项,可指定在终端服务会话期间,对于客户端与远程计算机之间发送的所有数据是否强制加密级别。分四个级别:符合 FIPS(最高级别的加密)、高(加密数据经过强 128 位加密。)、客户端兼容(加密数据经过客户端支持渗空的最大密钥强度加密)和低(从服务器发送到客户端的数据将不会被加密)。 (6)启用终端客户音频:在“客户端设置”项下边,默认为禁用,以节约服务器资源。当用户少时 ,单击“音频映射”去掉被禁用的选项,使终端客户能使用多媒体设备。当然,客户端计算机也必须装有声卡。 如果有多个用户连接到相同的服务器,则会以同一个用户名登录。 (7)启用驱动器映射;此项可方便终端与服务器磁盘间文件的相互传送。启用后本地驱动器将作为网络驱动器显示在终端中。 同样还有打印机、剪贴板、com端口等也可设置映射。但每设置一个都要占用一定的系统资源;所以,一般用户最好禁用。 (8)服务器的安全设置:在“权限”项,可选择组或用户,限制其对终端的配置权限。
创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站建设、网站制作、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的天水网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
本文档列举出一些建议和做法,以保证 Web 上运行 Microsoft Windows 2000 和 Internet Information Services (IIS) 5 的服务器的安全。这些设置侧重于安全性而不是性能方面。因此认真阅读以下的建议并运用它们来获得适用于自己企业的设置是很重要的。
注意 本文档是由“Designing Secure Web-Based Applications for Microsoft Windows 2000”,Microsoft Press,ISBN: 0735609950 改编而来。
那些熟悉 Internet Information Server 4 清单的客户将注意到本列表要远短于 Internet Information Server 4 的清单。这是因为以下两点原因:
许多 Windows 2000 系统范围的设置可以通过提供的安全模板 (hisecweb,inf) 进行配置;所以不需要手动配置注册表设置。在 Windows 2000 和 IIS 5 的默认状态下,将禁用 Microsoft Windows NT 4 和 Internet Information Server 4 上的某些低安全级别的默认设置。
本文档的其余部分分为以下几个部分:
一般性安全考虑事项
Windows 2000 安全考虑事项
IIS 5 安全考虑事项
一般性安全考虑事项
本部分内容讲述一般性安全问题。
阅读您企业的安全策镇迅悉略
拥有安全策略是十分重要的。对以下问题,您需要有现成的答案:
如何对入侵作出反应?
备份存储在何处?
允许谁访问服务器?
在 SANS Institute、Baseline Software, Inc. 和 Practical Unix Internet Security (O’Reilly Books, 1996) 中可以找到有关策略信息的比较好资源。
预订 Microsoft 安全通知服务
您可以在 上预定 Microsoft 安全通知服务,使自己能够及时知道有关 Microsoft 安全问题和修补程序的信息。您将通过电子邮件获得有关安全问题的自动通知。
您还应当考虑在桌面上放昌裤置 Microsoft 安全顾问御乎程序的快捷方式。要完成此操作,请执行下列步骤:
打开 Internet Explorer。
导航到 。
从“收藏”菜单中选择“添加到收藏夹”。
选中“允许脱机使用”复选框。
单击“自定义”。
在“脱机收藏夹向导”中单击“下一步”。
选中“是”选项按钮并指定下载与该页链接的 2 层网页。
单击“下一步”。
选中“创建新的计划”选项按钮,然后单击“下一步”。
接受默认设置,再单击“下一步”。
单击“完成”。
单击“确定”。
从“收藏”菜单中选中“整理收藏夹”。
在“整理收藏夹”对话框中选择“Microsoft TechNet Security”快捷方式。
单击“属性”。
单击“Microsoft TechNet Security 属性”对话框的“下载”选项卡。
取消选中“跟踪本页 Web 站点之外的链接”复选框。
单击“确定”,然后单击“关闭”。
1、右击计算机,属性,选择高级设禅数置
2、在“允许远程协助链接到这台计贺绝首算机”处打钩
3、开始菜单中,选择运行,输入“secpol.msc”启用本地安全设置。
4、选择“安全设置”,“宏颂本地策略”,"安全选项“;
5、在“安全选项”的右窗口中,找到“账户:使用空白密码的本地账户只允许进行控制台登录”
6、双击选择“已禁用”。此时远程登录则无需密码即可控制。远程连接的时候无需更方便。
