1.1 基本操作
1.1.1 实训1 Windows Server 2003操作系统的安装
在计算机网络实验中,首先面临的就是计算机的操作系统。Windows Server 2003是Windows家族的服务器操作系统,它在各方面都具有优越的性能,实验室中Windows环境的服务器,一般都使用Windows Server 2003系统。所以,掌握如何安装Windows Server 2003系统是进行网络实验的基础,本节主要以Windows Server 2003的标准版为例来说明其安装。
1.设置安装时候的启动模式
在安装操作系统前,我们需要提前在计算机的BIOS中设置系统的启动方式。因为不同品牌计算机采用的主板型号不同,所以不同品牌计算机进入BIOS的方法和命令也可能会有差别。以下是部分品牌的计算机进入BIOS的方法:
●大多数国产品牌、HP、SONY、Dell、Acer和Fujitsu笔记本:开机时按F2键;
● Toshiba笔记本:开机时按Esc键,然后按F1键;
● Compaq笔记本:开机时按F10键;
● IBM笔记本:开机时按F1键;
●大多数台式机:开机时按Del键。
在进入BIOS界面后,不同品牌计算机的BIOS界面也有差别,常见的主板BIOS芯片有Award, AMI和Phoenix等。以Award芯片为例,BIOS的界面如图1.1所示;以Phoenix芯片为例,BIOS的界面如图1.2所示。在图1.1中选择“BIOS FEATURES SETUP”,然后按回车键,进入如图1.3所示的界面,在该界面中需要为系统选择启动顺序。从图1.3中可以看到,Boot sequence分别有A(软盘)启动、C(光盘)启动和SCSI(硬盘)启动三种启动方式。因为首次是采用光盘安装,所以选择C最前,即设置Boot sequence为C, SCSI, A。Phoenix芯片的选择启动方式如图1.2所示,将光标移动到BOOT,选择CD-ROM Drive启动。然后按F10键保存设置,输入Y,退出BIOS。这时,主机会重新启动,从而就可以进行光盘安装了。把Windows Server 2003的系统盘放入光驱,在出现如图1.4所示的界面后,快速按下回车键就可以进行系统的安装。
图1.1 Award芯片的BIOS界面
图1.2 Phoenix芯片的BIOS界面
图1.3 选择安装启动方式
图1.4 从光盘进行安装
2.安装Windows Server 2003
在开始安装系统后,进入如图1.5所示的界面,表示正在加载安装时所需要的文件。
图1.5 安装正在加载文件
在从光盘读取启动信息后,进入如图1.6所示的界面,按Enter键开始安装Windows Server 2003。
图1.6 开始安装Windows Server 2003
进入如图1.7所示的界面后,按F8键接受Windows的用户许可协议。这时,会出现如图1.8所示的界面。
图1.7 接受用户许可协议
进入如图1.8所示的界面后,需要划分磁盘分区。我们按C键来创建磁盘分区,进入如图1.9所示的界面,设置磁盘分区的大小,然后按Enter键创建这个分区。首个分区一般默认是C分区,然后返回再创建第二个分区D,如图1.10所示。创建多少个分区及每个分区空间设置多大一般要视具体情况而定。假如此次我们要创建3个分区,分别是C, D和E,各分区大小分别设置为3000 MB, 5000 MB和5000 MB。
图1.8 创建分区
图1.9 设置分区的大小
图1.10 在未划分的空间上再创建磁盘分区
当所有磁盘分区都创建好后,我们要选择在哪个分区上进行系统的安装,也就是在安装好系统后将系统文件存放在哪个盘中。假如我们选择C磁盘分区安装系统,并按Enter键开始安装。之后,会进入如图1.11所示的界面,提示磁盘未进行格式化。这时,我们需要选择格式化的方式。这里建议选择“用NTFS文件系统格式化磁盘分区(快)”,因为NTFS方式与FAT方式相比,功能要强大得多。
随后安装程序开始分别格式化C磁盘、D磁盘和E磁盘,如图1.12、图1.13和图1.14所示。
图1.11 选择磁盘的格式化方式
图1.12 安装程序格式化磁盘C
图1.13 安装程序格式化磁盘D
图1.14 安装程序格式化磁盘E
在格式化完成之后,系统将进入如图1.15所示的界面,表明安装程序正在复制文件。
图1.15 安装程序复制文件
在文件复制完成后,安装程序将进行Windows的初始化配置。在初始化配置完成后,计算机会自动重新启动。
在计算机重启后,会进入如图1.16所示的界面,这是Windows Server 2003的启动界面。
图1.16 Windows Server 2003的启动界面
系统启动后,将进入如图1.17所示的界面,进行Windows Server 2003的安装,这些安装都是自动进行的。
图1.17 Windows Server 2003的安装界面
当安装到一定时间后,会弹出如图1.18所示的窗口。在该窗口中,可为系统选择区域和语言选项,并设置键盘。这里我们使用默认设置。
图1.18 区域和语言选项
单击“下一步”按钮,弹出如图1.19所示的窗口,分别输入姓名和单位名称。
图1.19 输入姓名和单位名称
单击“下一步”按钮,弹出如图1.20所示的窗口,输入该Windows系统盘的产品密钥。
图1.20 输入产品密钥
单击“下一步”按钮,弹出如图1.21所示的窗口,设定该服务器同时运行连接的最大用户数。这里,我们使用默认设置。
图1.21 选择授权模式
单击“下一步”按钮,弹出如图1.22所示的窗口,在该窗口中需要设定计算机名称和管理员密码,如将计算机取名为JAZZ,管理员密码设置为kj123456。注意,管理员密码不宜过于简单。
图1.22 设置计算机名称和管理员密码
单击“下一步”按钮,弹出如图1.23所示的窗口,在该窗口中选择网络设置,这里采用默认的典型设置。
图1.23 选择网络设置
单击“下一步”按钮,弹出如图1.24所示的窗口,在该窗口中需要为计算机设定工作组和计算机域。这里选择默认的工作组WORKGROUP。在Windows Server 2003中,域是一个很重要的概念,后面的章节将对域进行专门介绍。
图1.24 工作组与计算机域
单击“下一步”按钮,系统开始重新启动。在出现如图1.25所示的界面后,需要按组合键Ctrl+Alt+Delete才能继续启动。注意,在Windows XP中,此功能在默认情况下是关闭的。
图1.25 按组合键Ctrl+Alt+Delete继续启动
之后系统进入登录界面,如图1.26所示。输入用户名和密码,就可以进入系统了。
图1.26 系统登录界面
如果是首次进入系统,则会弹出如图1.27所示的窗口。在这个窗口中,我们可以对服务器进行管理和配置。如果不希望下次登录时对服务器进行管理和配置,可以选择不显示此页面。
图1.27 管理服务器
在设置完管理服务器后,就会正式进入系统的桌面,如图1.28所示。至此,整个Windows Server 2003系统的安装过程结束。需要时,我们可以对系统进行更为详细的配置。
图1.28 Windows Server 2003系统桌面
1.1.2 实训2 TCP/IP协议配置
掌握TCP/IP协议配置,是保证能够让计算机上网的基础。双击桌面右下方的网络连接标志,会弹出如图1.29所示的窗口。如果网络连接正常,计算机就可以上网,并可以看到图1.29所示窗口中发送和接收数据包的个数,注意数据包是动态变化的。单击“支持”按钮,会弹出如图1.30所示的窗口。在该窗口中,主机的IP地址是由DHCP服务器指派的,即该主机的IP地址是由服务器分配的。单击“详细信息”按钮,会弹出如图1.31所示的窗口。在该窗口中,详细列出了主机的所有网络配置参数。
图1.29 本地连接状态
图1.30 基本网络连接参数
双击图1.29中的“属性”按钮,会弹出如图1.32所示的窗口,该窗口是网络的本地连接属性窗口。
图1.31 网络连接详细信息
图1.32 本地连接属性
双击“Internet协议(TCP/IP)”,会弹出如图1.33所示的窗口,这是TCP/IP基本属性设置窗口。在该窗口中,读者可根据所在网络的情况进行设置。如果读者是家庭ADSL用户,或是读者所有单位的网络有服务器分配IP地址,则选择“自动获得IP地址”和“自动获得DNS服务器地址”。如果读者所处的网络环境需要手工设置IP地址,则要根据要求输入IP地址、子网掩码和默认网关,然后手工设定当地网络的DNS服务器地址。
图1.33 TCP/IP基本参数设置
1.1.3 实训3 系统安全设置
现在木马病毒和黑客泛滥,网络的危险性无所不在。对于计算机用户来说,要定时进行系统更新和维护,安装正版和专业的防火墙和杀毒软件,养成良好的上网习惯。本节实训内容将主要引导读者如何进行系统安全设置。
Windows XP系统和Windows Server 2003系统相比,安全性较差,因而更要注意其安全性设置。为了加强其安全性,可以从以下几个方面着手。
1.定期更新系统,为系统打上补丁
操作系统本身不是铜墙铁壁,它也存在漏洞和缺陷。在系统使用一段时间后,系统的漏洞和缺陷会被发现,官方网站会定期发布一些补丁程序或更新程序。为了确保系统的安全性,一定要定期更新系统。
2.安装防火墙和杀毒软件
防火墙和杀毒软件是保护系统安全性的又一个盾牌。建议安装正版和专业的防火墙和杀毒软件可对系统进行实时监控,经常进行杀毒操作,并定期更新防火墙和杀毒软件。另外,系统自带的Internet防火墙也有很大的防护作用,可以根据需要开启它。
3.设置用户名和密码
为管理员账户设置一个密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8位以上,最好是字母、数字、特殊字符的组合。也可以把管理员账户改名,比如把Administrator改为普通名字。为了加强安全性,也可以关闭Guest账号,或给Guest账号设置一个异常复杂的密码。
4.删除默认共享
在默认情况下,系统有些文件或目录是处于共享状态下的,而删除Windows Server 2003系统默认的隐藏共享可以提升系统的安全性。操作步骤如下:单击“开始”→“运行”,输入“gpedit.msc”后回车,打开组策略编辑器;依次展开“用户配置”→“Windows设置”→“脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(不需要添加参数)即可。接下来我们再禁用IPC连接:打开注册表编辑器,依次展开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\Control\Lsa”,在右边窗口中选择“restrictanonymous”选项,将其值改为1。
5.关闭自动播放功能
有的U盘刚插入主机,就开始对文件进行自动播放,这是由于开启了自动播放功能的缘故。不仅光驱有自动播放功能,其他驱动器也有这个功能。自动播放很容易被黑客利用来执行黑客程序。关闭自动播放功能,可以提高其安全性,操作方法如下:打开组策略编辑器,依次展开“计算机配置”→“管理模板”→“系统”,在右侧窗格中找到“关闭自动播放”选项并双击,出现如图1.34所示的对话框。在打开的对话框中选择“已启用”,然后在“关闭自动播放”下拉列表中选择“所有驱动器”,最后单击“确定”按钮即可。
图1.34 关闭自动播放功能
6.清空远程可访问的注册表路径
将远程可访问的注册表路径设置为空,可以有效地防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其他信息。操作方法如下:打开组策略编辑器,依次展开“计算机配置”→“Windows设置”→“安全设置”→“安全选项”,在右侧窗格中找到“网络访问:可远程访问的注册表路径”,将可远程访问的注册表路径和子路径内容全部删除。
7.消除自动保存隐患
Windows Server 2003系统在调用应用程序出错时,系统中的Dr. Watson程序会自动将一些重要的调试信息保存起来,以便日后维护系统时查看。黑客对这些信息也很感兴趣,一旦被黑客攻入,各种重要的调试信息就会暴露。为了避免这些隐患,可以按以下步骤来提高安全性。
(1)在“运行”命令框中输入注册表编辑命令“regedit”后按回车键,依次展开注册表项“HKEY_LOCAL_MACHINE\\SOFTWARE \Microsoft\Windows NT\CurrentVersion\AeDebug”,在右边窗口中选择“Auto”选项,将其数值重新设置为0。
(2)打开系统的Windows资源管理器窗口,在其中依次展开Documents and Settings文件夹、All Users文件夹、Shared Documents文件夹和Dr.Watson文件夹,删除对应于Dr.Watson的User.dmp文件和Drwtsn32.log文件。
完成上面的设置后,重新启动计算机,就可以消除自动保存的隐患。
8.取消网络文件和打印机共享
Windows Server 2003系统提供了文件和打印共享功能,但共享功能也会产生不少漏洞,给系统造成很大的危险性。因此,如果不需要在本机实现文件、打印共享,则一定要将此功能关闭。关闭该功能的方法如下:双击主机窗口右下角的“本地连接”图标,单击“属性”按钮,弹出“本地连接属性”窗口,如图1.35所示,取消对“Microsoft网络的文件和打印机共享”选项的选取。
图1.35 关闭文件及打印共享
9.堵住页面交换隐患
Windows Server 2003操作系统的页面交换文件中,隐藏了不少重要隐私信息,这些信息都是动态产生的,若不及时将它们清除,有可能会成为黑客的入侵突破口。通过以下的方法,可以使得Windows Server 2003操作系统在关闭系统时,自动将系统工作时产生的页面文件全部删除。
打开注册表编辑器,在该窗口的左边区域中,依次展开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management”,在右边窗口中选择“ClearPage FileAtShutdown”选项,将其DWORD值修改为1。
10.隐藏重要文件/目录
通过隐藏系统中的重要文件和目录,可以提高系统的安全性。
依次展开注册表项“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current-Version\Explorer\Advanced\Folder\Hidden\SHOWALL”;在右边窗口中选择“CheckedValue”选项,将其DWORD值从1修改为0。
11.禁止响应ICMP路由通告报文和ICMP重定向报文
ICMP是因特网的控制报文协议,网络管理者或黑客可以通过这个协议来对网络进行探查和检测。如果主机打开了响应ICMP路由报告功能,黑客就可以据此得到主机的回应消息。依次展开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces”,在右边窗口中新建DWORD值,将PerformRouterDiscovery的值设置为0。
ICMP重定向报文的攻击也具有很大危险性。为了防止ICMP重定向报文的攻击,可以依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”,将Enable ICMPRedirect的值设为0。
12.不支持IGMP协议
IGMP是因特网的组管理协议,网络管理者可以利用这个协议来对主机进行管理,黑客也可以利用它。为了提高安全性,可以考虑把IGMP协议的功能关闭。依次展开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”,在右边窗口中新建DWORD值,将IGMPLevel的值设为0。
13.禁用DCOM
DCOM(分布式组件对象模式)是微软的一系列概念和程序接口,利用这个接口,客户端程序对象能够请求来自网络中另一台计算机上的服务器程序对象。关闭DCOM,可以避免一些安全隐患。在“运行”框中输入Dcomcnfg.exe命令,然后回车,在弹出的窗口中单击“控制台根目录”下的“组件服务”。打开“计算机”子文件夹,如图1.36所示。然后再右键单击“我的电脑”,选择“属性”,再选择“默认属性”选项卡,取消对“在此计算机上启用分布式COM”选项的选取,如图1.37所示。
图1.36 打开组件服务
图1.37 清除分布式COM
1.1.4 实训4 网络共享与网络打印
本节实训案例将主要介绍如何设置网络共享和网络打印,并介绍在网络共享和网络打印出现故障时的解决方法。
1.设置网络共享
以Windows XP为例,系统的文件共享有两种方式,即简单文件共享和高级文件共享。
1)简单文件共享
这种方式很简单,在需要共享的文件夹上单击鼠标右键,选择“共享和安全”菜单项,再选中“共享”选项卡,如图1.38所示。之后选中“在网络上共享这个文件夹”选项,在“共享名”文本框显示的是所需共享的文件目录名,如果允许网络上用户修改共享文件,可以选中“允许网络用户更改我的文件”选项。
图1.38 简单文件共享
创建共享以后,必须在共享计算机中开启Guest账户后,网络用户才能访问到该机的共享资源。依次展开“控制面板”→“管理工具”→“计算机管理”→“本地用户和组”→“用户”选项,在右边的Guest账户上单击鼠标右键,选择“属性”菜单项,然后取消对“账户已停用”选项的选取即可,如图1.39所示。如果还不能访问,大多是本地安全策略限制了用户访问。在启用了Guest用户或本地相应账号的情况下,依次展开“控制面板”→“管理工具”→“本地安全策略”→“用户权利指派”选项,在“拒绝从网络访问这台计算机”的用户列表中,如看到Guest或相应账户的话,取消该选项,这样网络上的用户就可以不需要任何密码访问共享文件了,如图1.40所示。
图1.39 开启Guest账户
图1.40 取消本地安全策略限制用户访问
2)高级文件共享
Windows XP系统的高级文件共享是通过设置不同的账户并分别赋予不同的权限来实现的,即通过设置访问控制列表(Access Control List, ACL)来规划文件夹和硬盘分区的共享情况,以达到限制用户访问的目的。设置高级文件共享的主要步骤如下。
(1)禁止简单文件共享
打开一个文件夹,在菜单栏中选择“工具”→“文件夹选项”,选中“查看”选项卡,在“高级设置”区中取消对“使用简单文件共享(推荐)”选项的选取,如图1.41所示。
图1.41 禁止简单文件共享
(2)设置账户
仅开启Guest账户无法实现多用户不同权限的目标。在高级文件共享中,默认状态下Windows XP系统不允许网络用户匿名(没有账户密码)访问系统,必须为不同权限的用户设置不同的账户。
新建一个用户,必须考虑到网络安全性,所设账户必须为最小的权限和最少的服务,类型设置为“受限制用户”。选择“控制面板”→“用户账户”,再单击“创建一个新账户”链接,输入账户名“jazz1”,在下一步中点选“受限”项,最后单击“创建账户”按钮完成,如图1.42所示。
图1.42 新建一个受限用户
在默认情况下,新建账户是没有密码的,因此我们需要给新添加的新账户加上密码。选择“控制面板”→“用户账户”,双击新建立的账户名,双击创建密码,输入新建账户的密码。
如果希望网络用户通过该账户访问系统时不需要输入密码,可以更改Windows XP系统的安全策略。单击“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“安全选项”,双击“账户:使用空白密码的本地账户只允许进行控制台登录”选项,选择“已禁用”选项,最后确定完成。
(3)设置共享
完成以上工作后,就可以设置共享。右键单击要共享的文件夹,在弹出的菜单中选择“共享和安全”选项,出现如图1.43所示对话框。
图1.43 设置文件夹共享
单击“权限”按钮,默认权限是Everyone,也就是网络上每个用户都拥有完全控制的权限,这样设置是不安全的,所以要把Everyone权限删除。要添加“jazz1”的权限,可单击“添加”按钮,输入账户名“jazz1”。设置jazz1只有只读权限,在“读取”选项上打勾即可,如图1.44所示。
图1.44 设置用户权限
注意:若打开了高级共享,则系统的所有分区默认情况下都会共享,必须把它们全部改回去。如果需要对不同的账户设置不同的权限,重复上述步骤即可实现。
(4)用shrpubw.exe命令来创建多个共享文件夹
有时候我们可能会遇到这样的情况,即需要一次性地共享本地硬盘的多个文件夹,以便局域网内的其他用户使用。如果按照上述的“简单文件共享”方法,则一次只能选择一个文件夹来设置共享,显然这样操作起来过于烦琐。
Windows XP系统中自带有一个名为“shrpubw.exe”的小程序,利用它可以很方便地实现多个文件夹共享。方法如下。
①在“命令”框中输入“shrpubw.exe”命令后按回车键,进入创建共享文件夹的对话框。
②单击“浏览”按钮,选择需要共享的文件夹,再设置共享文件夹的共享名和共享描述,完成后单击“下一步”按钮进行权限设置。
③设置共享文件夹的共享权限,用户可以自定义用户权限。
④在创建完成这个共享文件夹后,系统会询问是否再创建一个共享文件夹。选择“是”就回到第②步的创建窗口来选择新的共享文件夹;选择“否”则退出共享文件夹的创建。
在Windows Server 2003系统中访问网络共享资源,主要有以下几种方法。
(1)通过“网上邻居”访问
“网上邻居”是实现局域网用户之间相互访问的一种途径。在桌面上依次展开“网上邻居”→“整个网络”→“Microsoft Windows Network”。可以看到本工作组或本计算机所属的域。打开工作组(域)就可以看到工作组(域)中的所有计算机,然后单击所需要访问的计算机即可。
(2)映射网络驱动器
在桌面上用鼠标右键单击“我的电脑”,在弹出的快捷菜单中选择“映射网络驱动器”,然后选择要映射驱动器的盘符和目标计算机在局域网内的地址,这样就可以在“我的电脑”中看到刚才添加的那个网络驱动器。
(3)通过UNC路径访问
在资源管理器的地址栏里面直接输入\\目标计算机的IP或名字,然后按回车键,就可以在打开的窗口里看到共享了。
2.网络共享故障解决
在某些情况下,Windows XP系统的主机、网络连接和共享设置都正确,但其他系统的用户可能仍然无法访问该计算机。应该怎样解决这一问题呢?因为在默认情况下,Windows XP系统的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时,在Windows XP系统安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样,两种相互矛盾的安全策略必然导致网络内其他用户无法通过网络访问使用Windows XP系统的计算机。对于这个问题,可以采用以下方法解决。
1)解除对Guest账号的限制
选择“开始”→“运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除其中的“Guest”账号。这样,其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。
2)更改网络访问模式
打开组策略编辑器,依次选择“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾-本地用户以来宾身份验证”更改为“经典:本地用户以自己的身份验证”。现在,当其他用户通过网络访问使用Windows XP的计算机时,就可以用自己的“身份”进行登录了。
当该策略改变后,文件的共享方式也有所变化。在启用“经典:本地用户以自己的身份验证”方式后,可以对同时访问共享文件的用户数量进行限制,并能针对不同用户设置不同的访问权限。
另外还有一个问题,即当用户的口令为空时,访问还是会被拒绝。原来,在“安全选项”中,“账户:使用空白密码的本地账户只允许进行控制台登录”策略在默认情况下是启用的,根据Windows XP系统安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP系统的计算机时便会被禁止。将这个策略停用即可解决问题。
3.设置网络打印
从大的方面来说,网络打印包括IP打印与共享打印。如图1.45所示为IP打印和共享打印的结构示意图。
图1.45 IP打印与共享打印的结构示意图
1) IP打印
使用网络电缆(如以太网电缆)将打印机直接连接在网络上,打印机和其他主机处于并列的地位。打印机软件被典型地安装在每一台网络计算机上。
2)共享打印
使用本地电缆(如USB或并口电缆)将打印机连接到网络中的某一台计算机上,这台计算机相当于打印服务器主机。打印机软件也安装在此计算机上。只有该台计算机上的打印机被设置为“共享”,其他网络计算机才可以使用它来打印。
4.网络打印故障解决
网络打印出现故障的原因有很多,主要有以下几个方面原因:
(1)打印机驱动异常;
(2)打印共享服务器设置错误;
(3)主机的用户权限设置存在问题。
在解决好上述问题后,大部分故障都可以解决。
1.1.5 实训5 远程桌面连接
远程桌面连接的优点非常明显。通过远程桌面连接,用户“足不出户”就能够对远程主机设备进行连接和管理,特别适合于网络管理人员异地对主机进行操作,可以节约大量的人力和物力。当某台计算机开启了远程桌面连接功能后,就可以在网络的另一端控制这台计算机,通过远程桌面功能可以实时地操作这台计算机,可以在上面安装软件和运行程序等,所有的一切都好像是直接在本地计算机上操作一样。
很多人都只知道QQ软件具有远程协助功能,通过给远程用户发送邀请,可以让远程用户对本地主机进行远程桌面连接和操作。除QQ软件之外,还有其他一些应用软件也具有远程桌面连接的功能,比如PC anywhere等。其实,就Windows操作系统本身而言,系统本来就自带有远程桌面连接功能。
远程桌面是微软公司为了方便网络管理员管理和维护服务器而推出的一项服务,从Windows Server 2000系统开始推出。通过远程桌面连接,用户可以对目标主机进行连接和管理。本节实训将主要针对如何对系统自带的远程桌面连接进行设置。
1.启动远程桌面连接
右键单击“我的电脑”,在弹出的菜单中选择“属性”,再选中“远程”选项卡。然后在“远程桌面”区,选中“允许用户远程连接到这台计算机”选项,弹出远程会话提示,如图1.46所示。
图1.46 远程桌面连接功能的启动
通过提示可以看出,为了提高系统的安全性,使用某个账户来远程桌面连接的目的主机必须要有密码,如果没有密码,则需要先设置密码。另外,也可以在“远程”选项卡中添加允许远程桌面连接的某些用户。同时,要考虑目的主机之前是否有防火墙禁用了远程桌面连接使用的3389端口。使用Windows XP系统的用户,要注意系统的服务Terminal Services是否已打开,可以将其设置为自动启动并打开。
2.使用远程桌面连接
选择“开始”→“程序”→“附件”→“通讯”→“远程桌面连接”启动远程桌面连接(或者在“运行”对话框中输入“mstsc”命令,然后单击“确定”按钮),弹出如图1.47所示的窗口。在“计算机”文本框中输入开启了远程桌面功能的计算机的IP地址,然后,单击“连接”按钮。在连接上远程主机后,会弹出一个登录窗口,这时要输入用户名和密码,并单击“确定”按钮,远程连接成功,这样源主机就可以对目的主机进行操作和管理了。如果远程用户正在用某个用户名进行桌面连接,且此时该用户名已登录目的主机,则远程桌面连接将会自动退出。
图1.47 远程桌面连接窗口
注意:远程桌面连接要考虑IP地址的唯一性问题。
如果目的主机和源主机都在同一个局域网范围内,都是内网地址,则可以远程桌面连接。
如果目的主机具有唯一的公网IP地址,则可以远程桌面连接。
如果目的主机位于一个局域网内,使用的是内网地址,并且源主机和目的主机不在一个局域网内,则不能远程桌面连接。