本文目录一览：

• 1、黑客基本术语
• 2、连接远程桌面需要开启什么端口
• 3、win7远程桌面端口如何巧妙地躲避攻击防止黑客入侵为什么
• 4、请问网络高手远程桌面连接是如何设置的？

黑客基本术语

1，肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。

2，木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。

3，网页木马：表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

4，挂马：就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。

5，后门：这是一种形象的比喻，入侵者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是入侵者偷偷的配了一把主人房间的要是，可以随时进出而不被主人发现一样。

通常大多数的特洛伊木马（Trojan Horse）程序都可以被入侵者用语制作后门（BackDoor）

6，rootkit：rootkit是攻击者用来隐藏自己的行踪和保留root（根权限，可以理解成WINDOWS下的system或者管理员权限）访问权限的工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解（破解）的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存在的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，rootkit与我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工具。

9，IPC$：是共享“命名管道”的资源，它是为了让进程间通信而开放的饿命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。

10.弱口令：指那些强度不够，容易被猜解的，类似123，abc这样的口令（密码）

11.默认共享：默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了"$"符号，所以看不到共享的托手图表，也成为隐藏共享。

12.shell：指的是一种命令指行环境，比如我们按下键盘上的“开始键+R”时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令的黑窗口，这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell

13.webshell：webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门。黑客在入侵了一个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就可以使用浏览器来访问这些asp 或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。可以上传下载文件，查看数据库，执行任意程序命令等。国内常用的webshell有海阳ASP木马，Phpspy，c99shell等

14.溢出：确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：（1）堆溢出（2）栈溢出。

15.注入：随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越来越来越多，但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注意入。

16.注入点：是是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同。

17.内网：通俗的讲就是局域网，比如网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255

18.外网：直接连入INTERNET（互连网），可以与互连网上的任意一台电脑互相访问，IP地址不是保留IP（内网）IP地址。

19.端口：（Port）相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务，要关闭这些端口只需要将对应的服务关闭就可以了。

20.3389、4899肉鸡：3389是WINDWS终端服务（Terminal Services）所默认使用的端口号，该服务是微软为了方便网络管理员远程管理及维护服务器而推出的，网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上，成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似，终端服务的连接非常稳定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在入侵了一台主机后，通常都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端服务，这样，自己就随时可以使用终端服务来控制对方了，这样的主机，通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件，4899就是Radmin默认使以也经常被黑客当作木马来使用（正是这个原因，目前的杀毒软件也对Radmin查杀了）。有的人在使用的服务端口号。因为Radmin的控制功能非常强大，传输速度也比大多数木马快，而且又不被杀毒软件所查杀，所用Radmin管理远程电脑时使用的是空口令或者是弱口令，黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机，然后就可以登陆上去远程控制对恶劣，这样被控制的主机通常就被成做4899肉鸡。

21.免杀：就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀。

22.加壳：就是利用特殊的酸法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变（比如实现压缩、加密），以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

23.花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了“。

先写这么多吧，希望对哥们们有帮助了哈

“反弹端口”原理：

服务端（被控制端）主动连接客户端（控制端），为了隐蔽起见，监听端口一般开在80（提供HTTP服务的端口），这样，即使用户使用端口扫描软件检查自己的端口，也难以发现。而控制端发给服务端的数据是一个第三方的空间来实现的，一般用一个主页空间，控制端通过FTP写主页空间上的一个文件，而服务端定期?*** TTP协议读取这个文件的内容，当发现客户端让自己开始连接时，就主动连接。这样，控制端就可以穿过防火墙，甚至还能访问局域网内部的电脑。

软件加壳：

“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。经过加壳的软件在跟踪时已看到其真实的十六进制代码，因此可以起到保护软件的目的。

软件脱壳：

顾名思义，就是利用相应的工具，把在软件“外面”起保护作用的“壳”程序去除，还文件本来面目，这样再修改文件内容就容易多了。

蠕虫病毒：

它利用了WINDOWS系统的开放性特点，特别是COM到COM+的组件编程思路，一个脚本程序能调用功能更大的组件来完成自己的功能。以VB脚本病毒为例，它们都是把VBS脚本文件加在附件中，使用*.HTM，VBS等欺骗性的文件名。蠕虫病毒的主要特性有：自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性。

缓冲区溢出：

功击者向一个地址区输入这个区间存储不下的大量字符。在某些性况下，这些多余的字符可以作为“执行代码”来运行，因此足以使功击者不受安全措施限制地获得计算机的控制权。

CMD：

是一个所谓命令行控制台。有两条进入该程序的通道：第一、鼠标点击“开始—运行”，在出现的编辑框中键入“CMD”，然后点击“确定”；第二、在启动Windows2000的时候，按F8进入启动选择菜单，移动光条或键入数字至安全模式的命令行状态。出现的窗口是一个在win9x系统常见的那种MSDOS方式的界面。尽管微软把这个工具当做命令解释器一个新的实例，但使用方法去和原来的DOS没有区别。

嗅控器：

（Snifffer）就是能够捕获网络报文的设备。嗅控器的正当用处在于分析网络的流量，以便找出所关心的网络中潜在的问题。

密罐：（Honeypot）

是一个包含漏洞的系统，它摸拟一个或多个易受功击的主机，给黑客提供一个容易功击的目标。由于密罐没有其它任务需要完成，因此所有连接的尝试都应被视为是可疑的。密罐的另一个用途是拖延功击者对其真正目标的功击，让功击者在密罐上浪费时间。与此同时，最初的功击目标受到了保护，真正有价值的内容光焕发不将受侵犯。

路由器（Routers）：

是用来连接不同子网的中枢，它们工作于osi 7层模型的传输层和网络层。路由器的基本功能就是将网络信息包传输到它们的目的地。一些路由器还有访问控制列表（ACLs），允许将不想要的信息包过滤出去。许多路由器都可以将它们的日志信息注入到IDS系统中，提供有关被阻挡的访问网络企图的宝贵信息。

Unicode漏洞：

Unicode是一个16位的字符集，他可以移植到所有主要的计算机平台并且覆盖几乎整个世界。微软IIS4和5都存在利用扩展Unicode字符取代“/”“\”而能利用“../”目录便利的漏洞。未经授权的用户可能利用IUSR_machinename帐号的上下文空间访问任何已知的文件。该帐号在默认情况下属于Everyone和Users组的成员，因此任何与Web根目录在同一个逻辑驱动器上的能被这些用户组访问的文件都能被删除、修改或执行，如同一个用户成功的登陆所能完成的功能一样！

CGI漏洞：

CGI是Common Gateway Inerface（公用网关接口）的简称，并不特指一种语言。Web服务器的安全问题主要包括：1）Web服务器软件编制中的BUG；2）服务器配置的错误。可能导致CGI源代码泄漏，物理路径信息泄漏，系统敏感信息泄漏或远程执行任意命令。CGI语言漏洞分为以下几类：配置错误、边界条件错误、访问验证错误、来源验证错误、输入验证错误、策略错误、使用错误等等。CGI漏洞大多分为一下几种类型：暴露不该暴露的信息、执行不该执行的命令、溢出。

SSL漏洞：

SSL是Secure Socket Layer的缩写。是网上传输信用卡和帐户密码等信息时广泛采用的行业加密标准。SSL常见的安全漏洞有三种：1、攻击证书，由于IIS服务器提供“客户端证书映射”功能，用于将客户端提交证书中的名字映射到NT系统的用户帐号，再这种情况下我们能够获得该主机的系统管理员权限！如果黑客不能利用非法的证书突破服务器，还可尝试暴力攻击。2、窃取证书，黑客还可能窃取有效的证书及相关的思友密匙。3、安全盲点。没有网络检测系统再加上没有安全漏洞审查，使得最重要的服务器反而成为受到最少防护的服务器。

IPC$漏洞：

IPC$是共享“命名管道”的资源，它对于程序间的通讯十分重要。再远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以与目标主机建立一个空的连接，而利用这个空连接，我们还可以得到目标主机上的用户列表。但是，一些别有用心的人会利用IPC$，查找我们的用户列表，并使用一些字典工具，对我们的主机进行入侵攻击。

IIS漏洞：

IIS是Internet Information Service的缩写。是微软公司的Web服务器。IIS支持多种需要服务器端处理的文件类型，当一个WEB用户从客户端请求此类文件时，相应的DLL文件将自动对其进行处理。然而再ISM.DLL这个负责处理HTR文件的文件中被发现存在严重的安全漏洞。该漏洞包含了一个再ISM.DLL重未经验证的缓冲，他可能对WEB服务器的安全运作造成两方面的威胁。首先，是来自服务拒绝攻击的威胁，另一个威胁通过使用一个精心构建过的文件请求将可以利用标准缓存溢出手段导致2进制代码再服务器端运行，再这种情况下，什么都可能发生！

NTLM验证：

NTLM(NT LAN Mangager)是微软公司开发的一种身份验证机制，从NT4开始就以之使用，主要用于本地的帐号管理。

IPC管道：

为了更好的控制和处理不同进程之间的通信和数据交换，系统会通过一个特殊的连接管道来调度整个进程。

3389漏洞：

由于微软的原因，使得安装了微软服务终端和全拼的Win2K服务器存在着远程登陆并能获得超级用户全县的严重漏洞。

139漏洞：

通过139端口入侵是网络攻击中常见的一种攻击手段，一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS就是网络基本输入输出系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应的IP地址，从而实现信息通讯。再局域网内部使用NetBIOS协议可以非常方便的实现消息通信，但是如果再Internet上，NetBIOS就相当于一个后门程序，很多攻击这都是通过NetBIOS漏洞发起攻击的！

shell：

shell是系统与用户的交换方式界面。简单来说，就是系统与用户“沟通”的环境。我们平时常用到的DOS，就是一个shell。（Windows2000是cmd.exe）

root：

Unix里面最高权限的用户～即超级管理员

admin：

Windows NT里面最高权限的用户～

rootshell：

通过溢出程序，再主机溢出一个具有root权限的shell。（顺便说一句，国内一知名黑客也叫这个名字）

IDS：

入侵检测系统，用于在黑客发起进攻或是发起进攻之前检测到攻击，并加以拦截。IDS是不同于防火墙的，防火墙只能屏蔽入侵，而IDS却可以在入侵发生以前，通过一些信息来检测到即将发生的攻击或是入侵以作出反应。

UDP：

一种传输层协议，在网络上不可靠的传输数据包，被DNS用于查询和应答，许多流音频和视频应用也使用它。

API：

一套定义的一致性方法，软件开发人员能用他来编写与其他程序捷克欧的程序。API用于扩展程序的功能和使用预编写的组创建新的程序。

FTP：

文件传输协议。一类应用以及该应用使用的协议的名字，用于将文件从一台计算机移动到另一台。

HTTP：

超文本传输协议。用于在万维网上传输数据，包括超文本标识语言文档、图像、可执行内容等等。TCP承载HTTP，一般服务器监听端口80。

HTTPS：

安全超文本传输协议。通过在安全套接字层（SSL）协议上运行超文本传输协议来将安全添加到万维网中。HTTPS能用于将WEB服务器认证到客户，将客户认证到WEB服务器和加密在两个系统之间传输的所有数据，HTTPS服务器一般监听TCP端口443。

IRC：

Internet中继交谈，一系列程序和一种协议，用于实现在Internet上的交谈会话。IRC特别受计算机地下组织的欢迎，北移些攻击者用来讨论他们的工具、技术和战利品。

MAC Address：

网络接口的数据链路层（第二层）地址。对于以太网卡，MAC地址维48bit长。

LAN：

局域网！一种网络，连接近距离的计算机，一般位于单个房间、建筑物或小的地理区域里。LAN上的所有系统位于一个网络跳之间。

ping：

一类基于Internet控制消息协议的数据包，用于判断网络上的某台计算机是否可以到达。

Proxy：

代理。一类程序或系统，接收来自客户机算计的流量，并代表客户与服务器交互。代理能用于过滤应用级别的制定类型的流量或缓存信息以提高性能。许多防火墙依赖代理进行过滤。

telnet：

用于系统的远程命令行访问的程序和协议。telnet在TCP上传输，服务器一般在TCP端口23监听。

TCP：

传输控制协议。一种传输层协议，被许多要求数据的可靠传输的应用所使用。HTTP、SMTP、FTP和telnet都使用TCP进行传输。

TCP/IP:

整个网际协议族的集合名，包括TCP、UDP、IP和ICMP。

连接远程桌面需要开启什么端口

连接远程桌面需要开启3389号端口。

一般Web服务器放在公网上以后，有些为了方便远程操作，所以打开了远程桌面连接。这样是很不安全的，黑客在扫描到服务器开启了3389端口以后很多都是利用这个端口发起攻击。为了降低风险而又想使用远程桌面连接，一个比较简单的方法就是修改远程桌面链接的3389端口。

远程桌面终端服务默认端口为"3389"，为防止他人进行恶意连接，就需要对默认端口进行更改。对此可打开注册表编辑器（运行regedit），依次展开"HKEY_LOCAL_MACHINE\SYSTEM\

CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"分支，其下的"PortNumber"键值所对应的就是端口号，将其修改即可。上面设置完成后，需要再依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

\Terminal Server\WinStations\RDP-Tcp"分支，同样将其下的"PortNumber"键值进行更改。

比如可以将端口改为8080，或者改为443或者其他端口，这样可以误导黑客以为这是代理服务器的端口或HTTPS的端口。

那么修改了端口后怎么连接到远程桌面啦？其实很简单，在IP后面跟一个冒号再跟端口好就可以了。比如：192.168.2.131:443

win7远程桌面端口如何巧妙地躲避攻击防止黑客入侵为什么

在默认状态下远程桌面使用的端口一般为“3389”，如果我们不及时将这个端口号码更改掉的话，那么许多别有用心的黑客可能会利用这个端口，来远程控制和入侵本地工作站，以便窃取保存在本地工作站中的各类隐私信息。为了保护本地工作站的安全，我们可以尝试按照如下步骤，将远程桌面使用的默认端口号码更改成其他的端口号码：

首先以特权身份登录进本地工作站系统，并用鼠标逐一单击win7系统桌面中的“开始”、“运行”命令，从弹出的系统运行框中，输入字符串命令“regedit”，单击“确定”按钮后，打开本地工作站的系统注册表编辑界面;

其次在该编辑界面的左侧显示区域，用鼠标展开HKEY_LOCAL_MACHINE注册表分支，从其后弹出的分支列表中依次选中SYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp子键，在tcp子键所对应的右侧显示区域中，我们会看到一个名为PortNumber的子键(如图所示)，这个子键其实就是用来定义远程桌面端口号码的，将该子键的数值设置成其他端口号码，例如可以将其数值设置成“9999”;

请问网络高手远程桌面连接是如何设置的？

远程桌面控制

可以实现远程桌面控制的软件和方法有很多；

在windows下可以使用pcanywhere来实现，或者利如科迈公司提供的WebMyPc这样的软件，而XP和2003 server用户还可以用其上面提供的“远程桌面”来实现；而Linux上面也有相关的软件：如VNC，Rmote X,或者类似Xwin32 的远程桌面；

远程桌面控制是一种远程控制管理软件，可以在客户端利用浏览器或专门界面来遥控和管理远程的电脑。对于要实时操控服务端主机的情况下，比如远程管理、远程教学、远程技术支持、网络会议等，都会带来很大的帮助；

一般的远程桌面控制都有如下功能实现：

1、支持公网与内网、支持代理服务器

2、支持文件上传和下载、支持下载断点续传

3、支持复制和粘贴

4、安全可靠。双密码、双认证、重要数据加密、私人密码不在网上传送、安全日志。

□以pcanywhere这个常使用的远程桌面控制工具来说明：

pcAnywhere 是首屈一指的远程遥控软件，在功能上有许多的优点：安全性更高、操作更简易且可自订符合需要的规格。不论您是要远程控制您的个人计算机、管理服务器、支持客户或帮助朋友。

pcAnywhere 是 IT 专业人员、增值经销商 (VARs) 和个人使用者的最佳工具。内置的文件传输工具，自动优化以提高桌面传送速度，对于技术支持人员，只要安装 pcAnywhere，就可以从办公室或住家远程地管理公司内部所有的服务器。也可以远程管理使用者的计算机，以协助使用者直接地解决问题。对于 IT 使用者与 VARs 现在可以使用新的 pcAnywhere 「套件」程序。此公用程序可以减少应用程序在使用者的硬盘上留下的记录，只需安装实际需要的组件即可。此外它可以协助 IT 专业人员控制要提供何种功能给使用者利用，以执行组织的安全性与远程访问原则。 OLE 自动化可以让 VARs 将 pcAnywhere 功能整合至客户解决方案中。

pcanywhere在实际使用上是非常简单和方便，只要下载了此工具软件，双击安装，并以下一步，下一步，就可以完成整个安装过程；安装完成后，提供两选择，一个是主控端，用来控制别的主机，二是被控端，用来提供给别人控制你的电脑；

1、 选择主控端，在配置里加入对方电脑的域名或者IP地址，然后打开些主控端，就会自动地方寻找此主机，并让你控制此电脑；

2、 选择被控端，此电脑将会以服务端方式等待对方主机对本电脑的控制

====================================================

[Win XP的“远程桌面”]

WinXP真是个好东西！不管是在家里通讯，还是出外旅行，Windows XP 都会在您所处的位置给您的工作提供帮助，它能够让你从家里或其它位置连接到办公室，并根据您的位置和要做的工作，更改您的设置，是不是非常方便，这就是WinXP的远程桌面功能。下面就听我详细道来吧。

使用 Windows XP Professional 上的远程桌面，可以使用另一台计算机来访问运行在您自己计算机上的 Windows 会话。这意味着您可以从家里连接到工作计算机，并访问所有应用程序、文件和网络资源，好像正坐在工作计算机前面。您可以让程序运行在工作计算机上，然后当回家时可以在家庭计算机上看见正在运行该程序的工作计算机的桌面。当你正连接到工作计算机时，远程桌面将会自动锁定该计算机，这样任何他人都无法在您离开时访问应用程序和文件。返回工作计算机后，可以按 CTRL+ALT+DEL 解除锁定。

远程桌面还允许多个用户在一台计算机上拥有活动的会话。这意味着多个用户可以让他们的应用程序保持运行状态，并保留他们的 Windows 会话状态，甚至在其他人登录时依然如此。

使用"快速用户切换"，可以在相同计算机上很容易地从一个用户切换到另一个。例如，假设您在家工作，并且已经登录到办公室的计算机，以更新开支报告。在您工作的同时，家庭成员需要使用家庭计算机检查重要的电子邮件。您可以断开远程桌面，允许其他用户登录并查收邮件，然后重新连接到办公室计算机，这时您看见的开支报告将与刚才完全一样?quot;快速用户切换"单独工作在作为工作组成员的计算机上。

远程桌面可以用于实现各种使用场景，包括：

在家工作 - 在家里访问在办公室计算机上的进行中的工作，包括对所有本地和远程设备的全部访问能力。

协作 - 让您的同事可以从办公室看到您的桌面，以便调试某些代码、更新 Microsoft Power Point 幻灯片或者校对文档。

共享控制台 - 允许多个用户维护在一台计算机上的单独程序和配置会话，例如用于出纳台或销售台。

要使用远程桌面，需要如下条件：

1．能够连接局域网或 Internet 的运行 Windows XP Professional 的计算机（"远程"计算机）。

2．能够通过网络连接、调制解调器或者虚拟专用网 (VPN) 连接访问局域网的第二台计算机（"家庭"计算机）。该计算机必须安装"远程桌面连接"，以前称为"终端服务"客户端。

3．适当的用户帐户和权限。

以上介绍了那么多，你该对Windows XP的远程桌面有个大概的了解了吧，那么，在Windows XP中如何使用和设置远程桌面呢？请听我接着说。

将该计算机设置为使?quot;远程桌面"：

1．在控制面板中打开"系统"。

2．在"远程"选项卡上，选中"允许用户远程连接到这台计算机"复选框，如果要禁用远程桌面，在"远程"选项卡上，清除"允许用户远程连接您的计算机"复选框即可。

3．确保您有适当的权限远程地连接您的计算机，并单击"确定"。在您的计算机上，您必须是管理员或者 Remote Desktop Users 组的成员。（注意：必须作为管理员或 Administrators 组的成员登录才能启用远程桌面功能）

4．若要允许其他用户连接到你的计算机，在"远程桌面"区域，单击"选择远程用户..."，在"远程桌面用户"对话框中，单击"添加..."，在"选择用户"对话框中，单击"位置..."以指定搜索位置，单击"对象类型"以指定要搜索的对象的类型。在"输入对象名称来选择（示例）："框内，键入要搜索的对象的名称，单击"检查名称"，找到名称后，单击"确定"，现在，该名称出现在"远程桌面用户"对话框的用户列表中。

除此之外，远程桌面还提供了一个Web连接功能，简称"远程桌面 Web 连接"，它是由 ActiveX 控件、示例 ASP 页和其他文件组成的 Web 应用程序。如果把远程桌面 Web 连接部署在 Web 服务器上，它将允许用户在 Internet Explorer 内创建与另一台计算机的远程桌面的连接，即使用户的计算机没有安装"远程桌面连接"程序（以前称为"终端服务器"客户端）。

"远程桌面 Web 连接"提供如下功能：

1．简单、直接地部署终端服务器或远程桌面应用程序的客户端部分。使用"远程桌面 Web 连接"，部署终端服务器连接可以像发送 URL 一样容易。

2．支持漫游用户。不在自己计算机旁的用户可以从任何运行 Windows 和 Internet Explorer 的计算机，使用"远程桌面 Web 连接"安全地访问他们的主工作站或喜欢的终端服务器。

3．最小公分母跨平台系统。"远程桌面 Web 连接"可以满足不同组织的需要，在所有平台上使用相同的客户端。

4．传递 Extranet 应用程序。要对厂商、供应商或客户部署终端服务器或者远程桌面连接的公司，可以使用"远程桌面 Web 连接"通过 Internet 容易、廉价而有效地分发。

要使用远程桌面 Web 连接，必须首先安装它。远程桌面 Web 连接是 Internet 信息服务中的可选的 WWW 服务组件，默认情况下，它包括在 Windows XP Professional 和 Windows 2000 中。默认情况下不安装"远程桌面 Web 连接"，而必须通过"添加或删除程序"进行安装。安装"远程桌面 Web 连接"时，默认情况下把文件复制到 Web 服务器的 %systemroot%\Web\Tsweb 目录中。在客户端，"远程桌面 Web 连接"要求计算机与 Internet 或网络有 TCP/IP 连接，并且运行 Microsoft Internet Explorer 4.0 或更高版本。其具体方法如下：

1.在"控制面板"中打开 添加/删除程序。

2.单击"添加/删除 Windows 组件"。

3.选择"Internet 信息服务"，然后单击"详细信息"。

4.在"Internet 信息服务子组件"列表中，选择"WWW 服务"，然后单击"详细信息"。

5.在"WWW 服务的子组件"列表中，单击"远程桌面 Web 连接"复选框，然后单击"确定"。

6.在"Windows 组件向导"中，单击"下一步"。

7.打开 Internet 服务管理器

8.展开文件夹分级结构，找到 local computer name\Web Sites\Default Web Site\tsweb 文件夹。

9.右键单击 tsweb 文件夹，然后单击"属性"。

10.单击"属性"对话框上的"目录安全"选项卡。

11.在"匿名访问和身份验证控制"中，单击"编辑..."。

12.选中"身份验证方法"对话框上的"匿名访问"复选框，然后单击"确定"两次。

安装完远程桌面 Web 连接后，下面的任务就是如何使用"远程桌面 Web 连接"连接到其他计算机，其方法如下：

1.确保在 Web 服务器上已经安装并运行"远程桌面 Web 连接"。

2.确保客户端计算机有激活的网络连接，并且 WINS 服务器服务（或其他名称解析方法）正在工作。

3.在客户端计算机上，启动 Microsoft Internet Explorer。

4.在"地址"框中，键入管理"远程桌面 Web 连接"的 Web 服务器的主目录统一资源定位符 (URL)。

URL 的格式为"http://"，后跟服务器的 Windows 网络名称，然后是包含"远程桌面 Web 连接"文件的目录路径（默认为 /Tsweb/）。（注意是正斜线标记。）例如，如果 Web 服务器向 WINS 服务器注册为"Admin1"，则在"地址"框中键入：""，然后按 ENTER。"远程桌面 Web 连接"页出现在屏幕上。

5.在"服务器"中，键入想要连接的远程计算机的名称。

6.可以选择为该连接指定屏幕大小和登录信息。

7.单击"连接"。

参考资料：