技巧二：默認(rèn)端口也修改

    大家應(yīng)該知道遠(yuǎn)程桌面連接默認(rèn)使用的端口是3389，一旦公司在服務(wù)器或路由器上將3389端口進(jìn)行了封鎖，我們就沒有一點辦法了。其實遠(yuǎn)程桌面的使用端口是可以進(jìn)行修改的，我們可以修改為公司沒有禁止的端口，如21或80等。這樣就可以再次輕松管理遠(yuǎn)程計算機(jī)了。將3389端口修改為80端口的方法如下：

    第一步：在遠(yuǎn)程計算機(jī)（即被訪問的計算機(jī)）上通過任務(wù)欄的“開始->運行->輸入regedit”，打開注冊表編輯器。
    第二步：在注冊表中找到Hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp，將其下的portnumber值從3389修改為80，注意10進(jìn)制和16進(jìn)制數(shù)字的區(qū)別。
    第三步：還需要在注冊表中找到hkey_local_machine\system\currentcontrolset\
control\terminal server\WINSTATIONS\RDP-TCP,將其下的portnumber值從3389修改為80，同樣注意10進(jìn)制和16進(jìn)制數(shù)字的區(qū)別。全部修改后重新啟動計算機(jī)就完成了被訪問計算機(jī)上的設(shè)置。
    第四步：這樣我們就可以在網(wǎng)絡(luò)中任意一臺安裝了遠(yuǎn)程桌面登錄器的計算機(jī)上連接剛剛設(shè)置的計算機(jī)了，使用的端口是80端口。值得注意的是在輸入被訪問計算機(jī)IP地址時需要使用類似ip:80的形式。（如圖3）

技巧三：二次遠(yuǎn)程混淆解決方法

    技巧描述：大家看到這個技巧名字可能不太明白，其實意思就是說我們從家中計算機(jī)A通過遠(yuǎn)程桌面連接到單位計算機(jī)B后，在計算機(jī)B上再使用遠(yuǎn)程桌面連接到計算機(jī)C，這就稱為二次遠(yuǎn)程。

    混淆現(xiàn)象：家中計算機(jī)A使用ADSL上網(wǎng)，單位接入服務(wù)器B（外網(wǎng)IP為211.154.80.29,內(nèi)網(wǎng)IP為10.82.0.29),單位內(nèi)部服務(wù)器C(IP地址為10.82.0.240)。由于服務(wù)器C沒有公網(wǎng)IP地址在家是不能直接訪問的，所以要想在家能夠通過遠(yuǎn)程桌面連接到服務(wù)器C進(jìn)行控制就必須進(jìn)行二次遠(yuǎn)程連接，即從計算機(jī)A遠(yuǎn)程連接到服務(wù)器B211.154.80.29上，再從服務(wù)器B連接到服務(wù)器C。由于采用全屏幕操作所以從B連接到服務(wù)器C上后遠(yuǎn)程桌面界面上方顯示的IP地址仍為211.154.80.29，并不是10.82.0.240。這時候想將服務(wù)器C與服務(wù)器B的桌面連接斷開就不行了，因為一旦點右上的關(guān)閉按鈕則會關(guān)閉A與B的連接，以后再用遠(yuǎn)程桌面連接到B時界面仍是在服務(wù)器C上。如果選擇注銷雖然可以斷開B與C的連接但剛剛登錄C運行的程序會立即關(guān)閉。

    解決方法：其實有兩種方法來解決這個混淆問題。
    √ 方法一：窗口法
    不使用全屏幕模式而改用窗口模式。（如圖4）這樣窗口的標(biāo)題將顯示出211.154.80.29,而窗口內(nèi)顯示的是正常的10.82.0.240，從而直接點窗口中10.82.0.240旁邊的關(guān)閉按鈕就可以斷開B與C的連接了。

    √ 方法二：隱藏浮動條法
    在使用遠(yuǎn)程桌面成功連接到遠(yuǎn)程計算機(jī)上后會在界面最上方有一個條狀區(qū)域顯示當(dāng)前IP地址，我們點這個條狀區(qū)域最左邊的那個按鈕就可以讓條狀區(qū)自動隱藏，（如圖5）這樣在C上使211.154.80.29浮動條自動隱藏后則真正的IP地址10.82.0.240就顯示出來了，這時候直接點關(guān)閉按鈕就可以斷開C與B的連接了，而C上運行的程序也不會被關(guān)閉。

技巧四：非管理員也玩遠(yuǎn)程桌面連接

    環(huán)境描述：大家都知道只有管理員組用戶才可以通過遠(yuǎn)程桌面連接程序管理服務(wù)器，非管理員組用戶是沒有遠(yuǎn)程桌面使用權(quán)限的，不過筆者所在公司有專門的人負(fù)責(zé)服務(wù)器上數(shù)據(jù)庫的管理工作，而本人負(fù)責(zé)只服務(wù)器的日常維護(hù)。為了提高安全數(shù)據(jù)庫管理人員不是管理員組的用戶而他們又需要在家中登錄服務(wù)器管理數(shù)據(jù)庫。這時候就涉及到非管理員組用戶也要使用遠(yuǎn)程桌面連接的問題。

    WIN2000解決方法：我們通過任務(wù)欄的“開始->設(shè)置->控制面板->管理工具->終端服務(wù)配置”，在“連接”的“RDP-Tcp”屬性里進(jìn)行設(shè)置。（如圖6）RDP-TCP屬性中選擇“權(quán)限”標(biāo)簽，通過“添加”按鈕將你容許遠(yuǎn)程訪問的用戶組添加近來并配置相應(yīng)的權(quán)限即可完成非管理員組的遠(yuǎn)程桌面訪問。

    WIN2003解決方法：在WIN2003中的配置相對簡單，因為系統(tǒng)內(nèi)置了一個REMOTE DESKTOP USERS組，(如圖7）我們把容許遠(yuǎn)程訪問的用戶添加到REMOTE DESKTOP USERS組中即可完成非管理員組的遠(yuǎn)程桌面訪問。

技巧五：遠(yuǎn)程桌面也玩代理

    環(huán)境描述：由于公司處在教育網(wǎng)內(nèi)，所以在家通過ADSL訪問公司服務(wù)器速度非常慢，可是遠(yuǎn)程桌面程序選項中也沒有提供設(shè)置代理服務(wù)器的地方，這時我們可以通過第三方代理工具來解決遠(yuǎn)程桌面用代理的問題。

    實現(xiàn)方法：遠(yuǎn)程桌面程序只能使用SOCKS代理,我們可以下載sockscap32代理程序，然后把終端連接程序加到代理列表中即可，(如圖8）這樣我們使用終端連接程序時就可以通過sockscap32中設(shè)置的代理連接到公司服務(wù)器了，加快了服務(wù)器的訪問速度。

    sockscap32小檔案：
    軟件版本：v 2.37            軟件大小：1019 KB
    軟件性質(zhì)：共享軟件        運行平臺：Window 98/2000/NT/XP/2003

技巧六、開關(guān)遠(yuǎn)程桌面我說了算

    環(huán)境描述：
    在實際工作中經(jīng)常會遇到當(dāng)我們想要對服務(wù)器進(jìn)行遠(yuǎn)程管理時才發(fā)現(xiàn)該服務(wù)器上沒有啟用遠(yuǎn)程桌面功能，這時候如何開啟呢？我們通過遠(yuǎn)程注冊表實現(xiàn)這個功能。

    第一步：將本地計算機(jī)的管理員口令改為與服務(wù)器的管理員口令相同，使服務(wù)器的系統(tǒng)把你當(dāng)作他本地的管理員。

    小提示：這點有點類似于TELNET的NTLM認(rèn)證，要突破TELNET的NTLM認(rèn)證需要我們將本地計算機(jī)的用戶名和密碼改為和TELNET服務(wù)器的一致。

    第二步：通過“開始->運行->輸入regedit”進(jìn)入注冊表編輯器。
   
第三步：選擇“注冊表->連接網(wǎng)絡(luò)注冊表”，在彈出的窗口中輸入要連接的服務(wù)器IP地址或計算機(jī)名。（如圖6）確定后就會在注冊表下方出現(xiàn)你剛剛連接的服務(wù)器。

圖6 點擊看大圖

    小提示：要想成功連接到遠(yuǎn)程計算機(jī)的注冊表并進(jìn)行修改，需要遠(yuǎn)程計算機(jī)啟用Remote Registry Service服務(wù)，方法是通過開始->運行->輸入services.msc，進(jìn)入服務(wù)配置窗口,找到Remote Registry Service后點啟動按鈕將其啟動。

    第四步：在遠(yuǎn)程服務(wù)器的注冊表中找到hkey_local_machine\system\
currentcontrolset\control\terminal server，將下面的fdenytsconnections的值從1修改為0。這樣就相當(dāng)于容許用戶遠(yuǎn)程連接到服務(wù)器了。

小結(jié)：

    通過連接網(wǎng)絡(luò)中計算機(jī)的注冊表并對相應(yīng)設(shè)置進(jìn)行修改可以簡單的實現(xiàn)某些功能，例如遠(yuǎn)程重新啟動計算機(jī)或關(guān)閉計算機(jī)，修改某個服務(wù)的啟動方式，設(shè)置共享等等，畢竟很多工作不需要我們登錄到圖形化界面進(jìn)行操作就能完成。

總結(jié)：
    相信每個技巧都能為各位讀者帶來一絲新意，其實更多的技巧需要我們在工作中去摸索去實踐。下期我們?yōu)榇蠹移饰鰩讉€長久以來一直困擾各位網(wǎng)絡(luò)管理員使用遠(yuǎn)程桌面功能的問題。