远程桌面管理

远程桌面登录到局域网的主机--配置办法

远程桌面登录局域网内机器的配置方法

由于寝室和实验室都有电脑，很多资料在两台机器上并不能同步，在实验室的时候发现前一天晚上在寝室查到的资料忘记拷到U盘，或者上传的网络硬盘上了，这个问题带来了很多麻烦。于是今天比较深入的研究了一下远程桌面连接。在服务器端和客户端都需要专门的配置，特别是在两方需要拷贝数据和服务器端处于局域网中时。

一、如何远程访问（或远程桌面）局域网内机器

首先，加载必要的服务。

首先右键点击实验室的机器的“我的电脑”，在“远程”选项卡上勾上“允许用户远程连接到此计算机”。可是我想，我用的这台机器是被我“瘦身”过的，我怀疑是否能够作为远程桌面的服务器端了。就用隔壁一台机器连接我的远程桌面，发现连不上。于是从控制面板->管理工具->服务里面找到NetMeeting Remote Desktop Sharing，发现果然被我禁用了；设为自动。后来发现还是不行，一个一个的试，发现还有两个必需的服务被我禁用了：Terminal Services 和Telephony。把这两个服务设为手动。然后就可以从局域网内的另一台机器远程访问我的桌面了。

这里要说的是Remote Access connection Manager和Remote Access Auto Connection Manager和Remote desktop help Session Manager 是不需要的。依然设为“已禁用”。

还有就是Clipbook在服务器端和客户端都设成了禁用了，结果在远程桌面窗口和本地桌面之间依然可以ctrl+c；ctrl+v的拷贝字符串。

还有就是wtsftp没有成功使用，怀疑wtsftp使用了不止3389这个端口。因为在局域网内访问远程桌面时同时使用wtsftp是成功的。

接下来，将局域网内的机器通过NAT映射出来，在网上的一些解决方案是直接使用NAT

的网络命令来执行，这种方法对于熟识网络命令的大拿们来说是可行的，可是对于外行来说需要一种傻瓜式的方法来执行，下面介绍的就是使用一两个软件进行简单的配置就能达到同样效果的方法。

（1）如果局域网的出口是路由器，那么进入路由器，比如你要控制的机器是192.168.0.6，就把192.168.0.6的3389端口（默认的远程桌面端口）映射出来。具体在路由器中是这样操作的，点击“转发规则”－“虚拟服务器”，在服务端口上填上3389，IP地址是填上

192.168.0.6 。然后就可以在你的机器上通过局域网的公网IP（比如我们实验室的是202.118.75.201）登录到局域网内的机器上了。

（2）如果局域网的出口是一台服务器，那么可以在服务器上安装端口映射软件(我使用的是PortMap), 对3389号端口进行配置,如下图所示。

上图表示，访问服务器的端口8083时，这一访问将转发到192.168.0.6的3389端口。于是此时访问局域网内的192.168.0.6机器时，需要按照如下的方式访问。

这里为什么反复强调对3389号端口进行映射呢？这是因为3389号端口是远程桌面连接的RDP协议的默认端口号默认为3389。

二、如何修改远程登录的默认端口号？

使用默认的RDP端口号可能并不是很安全，因为3389号端口是默认的，所以大家都知道有这个端口号，所以就会给某些人以可趁之机。为了使其更为安全，可以将端口修改为自定义的端口号。

服务器端：打开注册表，找到

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server

\Wds\Repwd\Tds\Tcp

看到PortNumber键的键值：0xd3d，是16进制，也就是10进制的3389，也就是RDP 协议的端口。我改成了3390。再修改下一个键值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer

\WinStations

在这个目录下找到PortNumber键，一样的修改键值。

客户端，使用winxp的客户端的修改方法很难找，后来还是找到了。

.tw/?c=articles_show&articleid=291

打開mstsc.exe 窗口 . 按"選項>>" 按鈕擴展窗口,將有"常規","顯示","本地資源","運行","高級" 5個選項卡.根據需要填寫各項,完成後按"常規" 選項卡中的"另存為" 按鈕. mstsc.exe 將連接配置保存為 .rdp 文件. 用NotePad將其打開可以發現其格式如下: screen mode id:i:1

desktopwidth:i:800

desktopheight:i:600

session bpp:i:8

winposstr:s:2,3,195,73,843,580

auto connect:i:0

full address:s:192.168.0.9

compression:i:1

bitmapcachepersistenable:i:1

keyboardhook:i:2

audiomode:i:2

redirectdrives:i:1

redirectprinters:i:1

redirectcomports:i:1

displayconnectionbar:i:1

username:s:tsinternetuser

domain:s:JOB

alternate shell:s:

shell working directory:s:

分析其含義為

選項名:數據類型(i-integer/s-string):數據

其中沒有服務器端口的選項我們在其中添加一行

server port:i:3390 (這裡填寫你服務器自定義的端口)

也可以將中間項省去,直接寫成server port:3390 即可.

在mstsc.exe 中打開這個 .rdp 文件即可連接到這個自定義端口了.

3、XP使用远程桌面时，提示“由于帐户限制，您无法登陆”？

答：用户名没有设定密码，设个密码然后远程连接就可以！

按照上面的步骤就可以成功登陆了