如何修改远程桌面端口,2008修改远程桌面端口的方法

修改win10远程连接的端⼝号
win10远程连接的默认端⼝号是3389，我们如何更改这个端⼝号呢？
1 修改远程连接端⼝号
启动注册表编辑器。

（在“搜索”框中键⼊ regedit。

）
导航到以下注册表⼦项：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
修改端⼝号（PortNumber），然后单击“⼗进制” ，键⼊新端⼝号，然后单击“确定” 。

关闭注册表编辑器，然后重新启动计算机。

可运⾏以下 PowerShell 命令来查看当前端⼝
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
2 添加防⽕墙允许端⼝
打开设置，打开防⽕墙和⽹络保护，点击⾼级设置。

右键⼊站规则，点击新建规则。

选择端⼝, 下⼀步。

输⼊你要特定的端⼝，如10089。

⽆脑下⼀步即可。

参考。

修改Windows Server 2008R2远程桌面连接端口号引言：默认状态下，Windows Server 2008 R2 远程桌面端口号为3389，这一端口最好不要开，也就是说不要开启远程桌面，因为，HACKER会通过这一端口进入您的计算机，种植木马，但有时为了维护的需要，不得不开启远程桌面连接，为了系统安全性，建议修改远程桌面连接端口号。

修改远程桌面端口需要两个步骤：1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]，修改右边PortNamber的值，其默认值是3389，修改成所希望的端口即可，例如33092、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\TenninalServer\WinStations\RDP-Tcp]，修改右边PortNamber的值，其默认值是3389，修改成所希望的端口即可，例如33093、修改完后需要重启生效，注意防火墙的问题(远程桌面开启基于防火墙开启的情况下，默认先打开远程桌面，然后在关闭防火墙，最后修改远程桌面连接端口号)!4、在cmd下输入”tasklist /svc”验证远程桌面端口号tasklist /svc --显示每个进程中主持的服务。

5、查看进程的PID，有几个svchost.exe我们要看的是有termservice服务那个(此为远程桌面服务进程)，它对应的PID为19126、下面就是查看PID为1912对应的端口，可以看到PID-1912对应的端口后为3309，即为我们之前设置的远程桌面的端口号7、登陆验证。

1。

如何安装Windows Server 2008 ？可以采取两种方式：一是硬盘安装，二是光盘安装。

无论采取哪种方式，都建议遵循从低版本到高版本的安装顺序，即：Windows XP——Windows VISTA——Windows Server 2008 。

否则会相当麻烦的。

具体安装办法，与安装VISTA相似，本博客有详细介绍。

2。

安装到最后一步提示输入密码，我怎么输了N次都过不去呢？输入错误。

Windows Server 2008要求采取比较复杂的密码方式，如果简单输入12345678或者abcdefgh，那是绝对不行的。

正确输入应当是：8位以上包括英文大小写字母的密码，比如：Windows2008，绝对一次顺利通过。

3。

目前激活Windows Server 2008有几种方式？你认为哪种方法更好一些？目前，Windows sever 2008的激活方法主要有三种：1。

自动激活。

毫无疑问这是最正规的，当属首选。

2。

电话激活。

也在微软允许范围之内，无非就是费点事。

3。

替换激活。

替换文件虽可激活，但个别之处因有“Vista”痕迹终觉不爽。

4。

听说激活之后要备份什么文件？有什么用处吗？是的。

备份的目的是为了免去以后重装系统时候的麻烦。

具体方法是——1。

备份以下两个文件，同时保存好激活CD-KEY（注意：appdata是隐藏的文件夹）\Windows\System32\licensing\pkeyconfig\pkeyconfig.xrm-ms\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing\toke ns.dat2。

以后再重装系统，不必输入CD-KEY，也不要连网，找到上面的两个文件，右键点属性——安全——高级——所有者，修改为administrator，关闭窗口，再重新选择高级——权限,修改amdinistator为完全控制，这样就可以删除了。

Win2008R2修改远程桌面端口首先我们简单说下为什么要修改远程桌面端口号呢？我们装好系统后win2008远程桌面端口默认是用的是3389端口，但是由于安全考虑，经常我们安装好系统后一般都会考虑把原来的3389端口更改为另外的端口。

本文将以端口改为60022为例，讲解一下具体操作过程。

（这个端口号，你可以根据自己需求更改，本文以60022为例。

）1、打开注册表：运行regedit。

2、如下图找到：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termin al Server\Wds\rdpwd\Tds\tcp]路径，双击右边 PortNumber。

3、双击右边 PortNumber后出现下图，点十进制，更改值为：60022然后点确定。

4、然后如下图找到：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termin al Server\WinStations\RDP-Tcp]路径，双击右边 PortNumber。

5、双击右边 PortNumber后出现下图，点十进制，更改值为：60022然后点确定。

6、注册表中的端口修改好后，记得要在防火墙设置一下刚刚改好的端口：60022，步骤如下：首先打开网络中心，点击如下图中的window防火墙点击如下图中的高级设置点击如下图中的入站规则点击如下图中的新建规则如下图，选择端口，点击下一步如下图，选择TCP，选择特定本地端口，端口填写60022。

如下图，选择允许连接，点击下一步如下图，点击下一步给添加的规则一个名字。

到此修改win2008R2远程桌面端口完成，可以重新连接尝试。

注意：连接时候例如：192.168.2.68:60022，必须要加上你的端口号，不然连接不上哦。

Windows Server 2008 R2修改远程桌面连接数
计算机---属性---远程设置---勾选"允许运行任意版本远程桌面的计算机连接(较不安全)"……
第一步：开启远程桌面:
计算机---属性---远程设置---勾选"允许运行任意版本远程桌面的计算机连接(较不安全)"
第二步：设置远程桌面连接最大数量
控制面板-->管理工具-->远程桌面服务-->远程桌面会话主机设置-->去掉"限制每个用户只能进行一个会话"勾选,最后双击连接中的RDP-Tcp---网络适配器--最大连接数修改为2 此时的同时远程桌面连接的数量即设置为2。

Windows Server 2008 R2修改远程桌面端口号
修改服务器端的端口设置，注册表有2个地方需要修改。

第一:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp]
PortNumber值，默认是3389，修改为自定义的端口。

第二：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp]
PortNumber值，默认是3389，修改为自定义的端口。

修改远程桌面的端口+防火墙设置（最详细）Windows系统中的远程终端服务是一项功能非常强大的服务，其默认的端口号3839很容易成为入侵者长驻主机的通道，使用户电脑成为通常称为的“肉鸡”，受入侵者远程操控，盗取用户重要资料和隐私信息，是非常严重的网络安全隐患。

因此，在使用远程终端服务时，有必要将默认端口号改成其他值。

网上很多方法只介绍了通过注册表修改端口号，但是如果用户防火墙开启，光修改端口号是不行的。

本人最近按照网上很多方法修改端口号，并不能成功连接。

经过一番研究，原来与防火墙有关。

下面把整个详细过程分享给大家，以windows7为例说明如何通过修改默认端口以及相应的防火墙规则，使用户既能成功远程连接，同时有效的防范黑客的入侵。

工具/原料电脑windows 7操作系统方法/步骤开启远程桌面功能：鼠标右击桌面上的“计算机”图标，选择“属性”，在弹出的窗口中选择“远程设置”，在接下来弹出的窗口中“远程桌面”区域选择“允许运行任意版本远程桌面的计算机连接”或“只允许运行带网络级身份验证的远程桌面的计算机连接”，这里我们选择“允许运行任意版本远程桌面的计算机连接”项，如下图。

(注意：要为windows登录用户设置密码，否则无法实现远程登录)更改远程桌面默认的端口号（1）：点击桌面左下角“开始”，在搜索框中输入“regedit”，回车打开注册表，进入以下注册表项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Contro l/Terminal Server/Wds/rdpwd/Tds/tcp”，在右侧找到PortNamber，可以看见其默认值是3389，修改成所希望的端口(2000-65535间选择)即可，这里我们以34567为例，注意使用十进制。

见下图：更改远程桌面默认的端口号（2）：再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/ Terminal Server/WinStations/RDP-Tcp]，将PortNumber的值修改成端口34567，注意使用十进制。

Windows Server 2008远程桌面设置启远程桌面后，Windows Vista（或Windows 2008）下默认只支持一个administrator用户登陆，一个登录后另一个就被踢掉了，下面提供允许同一个用户名同时多个用户登录的配置方法（是pcbeta论坛的skyskai的方法）：首先要启用远程桌面这一功能：右击“我的电脑”→属性→远程配置→远程桌面，就可以配置相应的远程桌面功能了。

下面是配置多用户登陆的方法：打开控制面板→ 管理工具→ 终端服务（Terminal Services）→ 终端服务配置（Terminal Services Configuration）1、（修改可以同时登陆的人数，包括自己，默认为2个，如果只需要另外一个人远程登陆你的电脑的话，比如mm或gg，那么这一步就不用做了，直接跳到第二步）连接（Connections）：RDP-tcp 点右键→ 属性→ 网络适配器（Network Adapter）→ 最大连接数→ 自己修改数目。

2、配置（Edit settings）：终端服务器授权模式（Terminal Services licensing mode）→ 点右键→ 属性→ 常规→ 限制每个用户只能使用一个会话（Restrict each user to a single session），去掉前面的勾→ 确定。

到这里就可以多用户登录了。

如果设置没有生效，重启一下（试过了，生效d）。

3、为防止恶搞，阻止远程用户终止控制台管理员。

开始→ 运行→ gpedit.msc → 计算机配置→ 管理模板→ Win dows组件（Windows Components）→ 终端服务（Terminal Services）→ 终端服务器（Terminal Server）→ 连接（Connections）→ 拒绝将已经登录到控制台会话的管理员注销（Deny logoff of an administrator logged in to the console session），右击→ 属性→ 启用。

Windows 7/Vista/XP/2003等系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。

下面，我们来看看如何通过修改默认端口，防范黑客入侵。

远程终端服务基于端口3389。

入侵者一般先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的入侵，所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termi nal Server\Wds\rdpwd\Tds\tcp]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如8080，注意使用十进制。

见下图：再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Terminal Server\WinStations\RDP-Tcp]，将PortNumber的值（默认是3389）修改成端口8080，注意使用十进制。

网上很多教程到此就结束了。

的确，如果是XP或2003系统，这样客户端就可以通过8080端口进行远程桌面连接。

但是，在Vista和Win 7下，光修改以上两处的端口为8080，客户端是无法进行远程桌面连接的。

究其原因，原来Vista和Win 7加强了自带防火墙的功能。

下面是一张已经将远程桌面的本地端口修改为8080后的截图，原本默认本地端口为3389：从入站规则里的防火墙策略里，如果不手动修改防火墙策略的端口为8080，是不能发现有任何一条防火墙策略的本地端口为8080的。

也就是说，在入站规则里，如果不开启对8080端口的放行，防火墙会默认拒绝外界访问8080端口，这也是客户端不能成功进行远程桌面连接的原因。

Win10远程桌⾯及防⽕墙设置，让⾃带远程更安全Win10 ⾃带了远程桌⾯，个⼈⽤没有必要装 server 版，远程桌⾯的默认端⼝是 3389，我们要改成别⼈猜不到的端⼝，以免遭到⼊侵，导致财产损失。

在这讲⼀下如何开启远程桌⾯，修改远程桌⾯的端⼝，及防⽕墙配置。

⼀、开启 Windows 远程桌⾯1、右键此电脑->属性，然后打开远程设置。

2、选中允许远程链接到此计算机(L)，然后点应⽤按钮。

3、点选择⽤户(S)…按钮。

4、输⼊账户名，然后点检查名称按钮，然后再点确定即可。

⼆、修改 Windows 远程桌⾯默认端⼝1、Win键+R键⼀起按，打开运⾏，输⼊ regedit，打开注册表编辑器。

2、修改 PortNumber。

|找到如下位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp右侧找到 PortNumber，将基数切换成⼗进制(D)，然后将其修改为你需要的端⼝，例如 6700。

找到如下位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp右侧找到 PortNumber，将基数切换成⼗进制(D)，然后将其修改为你需要的端⼝，例如 6700，和上⾯⼀致。

3、改完关闭注册表编辑器。

三、修改防⽕墙1、Win键+R键⼀起按，打开运⾏，输⼊ control，打开控制⾯板。

切换到⼤图标，找到Windows Defender 防⽕墙，并打开。

2、点⾼级设置。

3、点左边⼊站规则，然后再点右边新建规则…4、选中端⼝，然后点下⼀步按钮。

5、选中 TCP，然后选中特性本地端⼝，然后在后⾯的输⼊框中输⼊⾃定义的 RDP 端⼝，例如6700，然后点下⼀步按钮。

6、选中允许连接(A)，然后点下⼀步按钮7、配置⽂件⾥，不需要动，直接下⼀步。

（1）防止黑客建立IPC$空连接打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA分支，在右边修改RestrictAnonymous为1.（2）账户问题。

首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"gpedit.msc"字符串命令，单击回车键后，进入对应系统的组策略编辑界面；其次选中组策略编辑界面左侧列表中的"计算机配置"节点选项，再从该节点选项下面依次点选"管理模板"、"Windows组件"、"Windows登录选项"分支选项，从目标分支选项下面找到"在用户登录期间显示有关以前登录的信息"目标组策略选项，并用鼠标双击该选项，进入如图8所示的选项设置界面；(图挂了你自己猜吧) 在该选项设置界面中检查"已启用"选项有没有被选中，倘若看到该选项还没有被选中时，我们应该重新选中它，再单击"确定"按钮保存上面的设置操作，这样的话Windows Server 2008服务器系统自带的显示以前登录信息功能就被成功启用了。

日后，当有危险登录行为发生在Windows Server 2008服务器系统中时，目标危险登录账号信息就会被Windows Server 2008系统自动跟踪记忆下来，网络管理员下次重启服务器系统时，就能非常清楚地看到上次登录系统的所有账号信息，其中来自陌生账号的登录行为可能就是危险登录行为，根据这个危险登录行为网络管理员应该及时采取安全措施进行应对，以便杜绝该现象的再次发生。

（3）加强连接安全保护Windows Server 2008服务器系统自带的防火墙功能比以往进步了不少，为了让本地系统中的所有网络连接安全性及时地得到Windows防火墙的保护，我们需要对该系统环境下的组策略参数进行合适设置，来让Windows Server 2008服务器系统下的所有网络连接都处于Windows防火墙的安全保护之中，下面就是具体的设置步骤：首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"gpedit.msc"字符串命令，单击回车键后，进入对应系统的组策略编辑界面；其次将鼠标定位于组策略编辑界面左侧列表区域中的"计算机配置"节点选项上，再从该节点选项下面依次点选"管理模板"、"网络"、"网络连接"、"Windows防火墙"、"标准配置文件"组策略子项，在目标组策略子项下面，找到"Windows防火墙：保护所有网络连接"选项，并用鼠标双击该选项，进入如图7所示的选项设置界面；（图挂了你自己猜）检查该设置界面中的"已启用"选项是否处于选中状态，要是发现该选项还没有被选中时，我们应该及时将它选中，再单击"确定"按钮保存上述设置操作，那样的话Windows Server 2008系统下的所有网络连接日后都会处于Windows防火墙的安全保护之下了。

sg2008d扩展端口设置方法要设置SG2008D交换机的扩展端口，您需按照以下步骤进行操作：1. 将电脑或设备与SG2008D交换机的任一端口连接上，确保网络连接正常。

2. 打开一个网页浏览器，输入SG2008D交换机的管理IP地址，然后按下回车键。

一般情况下，默认IP地址为192.168.1.254，如果您已经修改过，请使用您自定义的IP地址登录。

3. 输入您的管理用户名和密码进行登录。

默认情况下，用户名和密码都是"admin"（无引号）。

如果您已经更改过用户名和密码，请使用您自定义的凭据登录。

4. 登录后，导航到菜单栏中的“Port Management”（端口管理），然后选择“Port Settings”（端口设置）。

5. 在端口设置页面中，您将看到交换机上所有端口的列表。

找到您想要设置为扩展端口的端口，并单击该端口对应的“Edit”（编辑）按钮。

6. 在编辑端口设置页面中，您可以更改端口的各种配置。

找到并选择“Port Mode”（端口模式）选项。

7. 在“Port Mode”下拉菜单中，选择合适的模式配置为“Trunk”（汇聚）或“Access”（接入），具体应根据您的网络需求来确定。

8. 按照您选择的模式配置，您可能需要选择或指定其他选项，比如VLAN配置、链路聚合等。

根据您的网络要求进行配置。

9. 配置完成后，单击页面底部的“Apply”（应用）按钮，将设置保存到交换机。

10. 完成后，您可以测试并验证扩展端口是否按照您的要求进行设置，并能正常工作。

请注意，以上步骤只是一般指南，不同品牌和型号的交换机可能有所不同。

如果您遇到困难或有特定问题，请参考设备的用户手册或联系厂商获取详细的设置说明。

【IT专家网评论】为了提高Windows Server 2008系统的管理与控制效率，许多有经验的网络管理员都喜欢使用远程桌面连接功能，来对该系统进行远程控制;不过，远程桌面连接虽然能够给我们带来方便，但是也容易被攻击者偷窥利用。

为了既能高效控制Windows Server 2008系统，又能保证开启的远程桌面功能不会被非法利用，我们需要对Windows Server 2008系统的远程桌面连接设置进行深入挖掘。

1、善用注销，保持远程连接通畅在默认状态下，Windows Server 2008服务器在远程桌面配置模式状态下，最多只允许两个用户与之建立远程控制连接。

在这种情形下，当我们以远程桌面连接方式登录进该服务器系统，并对该服务器系统进行适当控制后，如果简单地关闭远程桌面连接窗口的话，此次远程桌面连接只是暂时处于断开状态，该连接仍然会消耗Windows Server 2008服务器的系统资源，占用该系统的远程连接数量。

这个时候，要是有其他的网络管理员尝试通过远程桌面连接方式，登录到Windows Server 2008服务器系统时，对应系统就会弹出提示说用户连接数量由于超过授权数量而不能正常登录，那么远程连接就无法保持正常通畅状态。

为了让远程桌面连接始终通畅，我们应该在完成远程控制操作后，善于对Windows Server 2008服务器系统执行注销用户操作，以便强行关闭该用户连接运行的所有应用程序，并且强制结束该用户连接运行的所有前台进程，那样一来其他用户日后就能很顺畅地与该服务器系统建立远程桌面连接了。

要注销某个用户的远程桌面连接时，我们可以按照下面的操作步骤来进行：首先以系统管理员权限登录进入Windows Server 2008服务器系统，依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“cmd”，单击回车键后，将系统工作状态切换到DOS命令行界面;图1 查看远程登入用户名其次在该界面的命令行中输入“quser”字符串命令，单击回车键后，从返回的如图1所示结果界面中，我们会看到所有远程连接的用户名、会话名、连接标识等信息，记录下某个目标用户的连接标识;例如，要是我们想注销aaa用户的远程连接时，先找到aaa用户的连接标识，假设该连接标识为3时，我们只要在DOS命令行界面中执行“logoff 3”字符串命令，Windows Server 2008服务器系统就会强迫aaa用户从对应系统中注销了，此时该用户占用的远程连接就被释放出来，日后其他人就能顺利与Windows Server 2008服务器系统建立远程桌面连接了。

Win2008 R2 RemoteApp深度体验之一，RemoteApp服务器部署RemoteApp服务器部署虚拟化技术是当今最热门的IT技术之一。

虚拟化技术在提高硬件资源利用率，改善运维效率，提升用户体验方面都大有用武之处。

微软把虚拟化技术划为为服务器虚拟化，桌面虚拟化，应用程序虚拟化和展示层虚拟化。

今天我们要为大家介绍的就是展示层虚拟化中的一项新技术RemoteApp。

RemoteApp的前身是终端服务器。

终端服务技术是一项应用广泛的成熟技术，客户机可以连接到终端服务器，在终端服务器上执行应用程序，然后把执行结果回传到客户机。

这样一来，当客户机受到某些条件制约而无法在本机部署某些应用程序时，就可以借助终端服务器来运行程序，运算部分在服务器完成，客户机只是负责输入输出。

有了终端服务技术之后，很多配置老旧的计算机重新获得了生机，应该说终端服务技术在提高计算机硬件利用率方面发挥了很大作用。

终端服务技术在应用过程中也暴露出了一些有待改进的缺点。

例如，用户在客户机上连接到终端服务器后会得到一个服务器桌面，对熟悉客户端操作系统的用户来说，服务器桌面并非一个最佳选择；更糟糕的是，初级用户往往需要在本地的宿主桌面和远程的终端服务器桌面之间进行切换。

他们需要在终端服务器桌面上运行应用程序，但同时也需要在宿主桌面上收发电子邮件，浏览网页。

如果用户同时需要连接到多个终端服务器，情况就更加复杂了，没有经验的用户在多个终端服务器桌面和宿主桌面之间切换时往往会感到手忙脚乱，出错的概率大增。

还有，当用户在外网时，想连接到终端服务器一般都要先通过VPN接入内网。

但用户出差在外地时，有些互联网访问点可能并没有开启PPTP或L2TP的通讯端口，导致用户无法通过VPN连接到终端服务器，影响正常的业务使用。

RemoteApp针对终端服务技术进行了改进。

在RemoteApp中，用户在客户机上运行远程服务器上的应用程序时，不再需要得到整个服务器桌面，只需要看到应用程序运行的窗口！RemoteApp中的应用程序和客户端桌面实现了集成，在任务栏中有自己的条目，运行在自己的窗口中，看起来就像客户机的本地程序一样。

Windows server 2008设置远程桌面连接的详细步骤(图文教程)1.强迫远程桌面连接用户执行网络级身份验证开始---程序—管理工具—服务器管理器---服务器管理---服务器摘要---配置远程桌面—--三个选项，如图：------选择用户--将该设置窗口中已经存在的用户账号一一选中，并单击“删除”按钮；之后，再单击“添加”按钮，在其后出现的用户账号浏览对话框中，找到有远程管理需求的特定用户账号，并将该账号选中添加进来，再单击“确定”按钮退出设置操作，这样的话任何一位普通用户日后都不能使用远程桌面功能来对Windows Server 2008服务器系统进行远程管理了，而只有在这里设置的特定用户才有权限通过远程桌面连接访问目标服务器系统。

2.禁止administrator使用远程桌面在缺省状态下，Windows Server 2008服务器系统允许administrator账号使用远程桌面功能，为了防止非法攻击者尝试使用该用户账号来攻击本地服务器系统，我们可以按照下面的操作来禁止administrator账号通过远程桌面连接来访问Windows Server 2008服务器系统（1）将administrator账号强行禁用：开始—程序—附件—“命令提示符”右键---以管理员身份运行---输入命令：net user administrator/active:no此方法往往会影响网络管理员正常管理服务器系统。

（2）通过为administrator账号更名的方式，来禁止administrator使用Windows Server 2008系统的远程桌面连接：开始—运行：gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---帐户：重命名系统管理员3.将administrator账号的终端登录权限取消的方法，来达到禁止administrator使用远程桌面功能的目的；在取消administrator账号的终端登录权限时，我们可以先按前面操作打开服务器系统的组策略编辑控制台窗口:“计算机配置”---“Windows设置”---“安全设置”---“本地策略”---“用户权限分配”----“用户权限分配”-----“通过终端服务允许登录”，在其后弹出的窗口中将administrators 账号删除掉4.只许特定计算机使用远程桌面有的时候，为了防止局域网中的计算机病毒随意通过远程桌面连接传染给Windows Server 2008服务器系统，我们需要限定任何用户只能从局域网中特定的安全计算机上使用远程桌面功能，来远程控制目标服务器系统。

Windows server 2008远程桌面多用户设置方法及安全设置技巧Windows server2008在目前的市面上已经被大家公认为安全性较高的服务器之一，所以凭着他那无与伦比的安全性能，吸引了很多用户的使用，其中远程桌面功能大家都知道是服务器中必用的一项实用功能，但是如何开启win2008的远程桌面功能呢？使用的时候安全性能得到保障吗？看了这篇文章，也许你的疑惑都会被解除。

一、开启win2008远程桌面功能操作：服务器的远程桌面功能按理来说应该是必备的，下面就为大家介绍一下正确开启win2008远程桌面功能的操作：1、右击【计算机】选择【属性】选项2、在打开的“系统”窗口中点击【远程设置】选项卡。

3、将“远程协助”选项打上对√。

4、其它选择选项都可以按照自己的需求进行自行设定，选择完成之后，点击确定即可。

疑难问题：有部分网友反映，在打勾“远程协助”选项的时候，是灰色的无法选择。

分析原因：由于win2008在设计的时候是按照高安全性设计的，所以可能是由于没安装上相应的服务。

解决方案：1）打开“服务器管理器”2）右击“功能”选择“添加功能”3）将右边窗口中“远程服务器管理工具”下边的“远程协助”打上对钩4）再点击“下一步”5）再点击“安装”需要等待几分钟安装完后再去执行就可以开启远程桌面功能了。

二、win2008设置多用户远程桌面连接的方法一般为了win2008服务器的安全性，默认远程用户只允许登陆一个，但是如果必须要有两个用户同时登陆的话，我们就需要作如下的操作步骤：1、依次点击【控制面板】-【管理工具】，选择“终端服务”中的“终端服务器配置”。

2、右键点击RDP-tcp选择属性，选择网络适配器选项卡，将最大连接数调整为2（为了安全性考虑，2为连接数的最大值）。

3、再选择“常规”选项卡，再将“限制每个用户只能使用一个会话”的√去掉，然后确定，重启即可生效了。

4、为了防止远程用户终止控制管理员，我们一般采取如下操作步骤避免：1）点击【开始】-【运行】或者使用【win+R】快捷键激活运行窗口，输入“gpedit.msc”命令。

Windows 2008 R2 64位启用远程桌面详细设置一、安装Windows 2008 终端服务先说明一下：安装终端服务最好在域中的计算机上进行，一是可以方便的添加用于访问该服务的用户；二是可以方便的发布RemoteApp程序；三是可以减少用户的认证次数。

但不要在域控制器上安装终端服务，这会造成很大的安全隐患，终端服务会打开服务器的3389端口，这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。

微软的测试环境搭设：一台windows 2008域控制器，一台windows 2008终端服务器，一台windows 7客户端。

关于windows 2008的终端服务的解释，就不说了，微软的Technet上说的很详细。

/zh-cn/library/dd640164(WS.10).aspx。

Windows 2008微软的终端服务比windows 2003强了很多。

Windows 2008终端服务的角色服务有：Windows 2008 R2 64位的终端服务现在已改为远程桌面服务，其实功能还是差不多，只是换了个名称而已。

➢远程桌面会话主机（必选，用户使用该功能访问服务器资源）➢远程桌面虚拟化主机（RemoteApp功能）➢远程桌面授权（终端服务访问许可证，不申请最多可以使用120天）➢远程桌面连接代理（负载平衡）➢远程桌面网关（可以通过Internet访问RemoteApp程序）➢远程桌面Web访问（用户使用IE浏览器通过内网或外网访问RemoteApp程序）主要的改变在两点，多了RemoteApp和远程桌面Web访问。

其实还有远程桌面网关，不过远程桌面网关也是为远程桌面Web访问服务的。

远程桌面网关支持从Internet访问，我没有申请的域名，因此就不测试了。

使用域管理员帐号登录，开始安装1、安装windows 2008终端服务服务管理器—添加角色，下一步。

选择“远程桌面服务”，下一步。

出现“远程桌面简介”，不用管它，继续下一步。