關于遠程桌面控制的幾個實用性問題

胡偉南

湖南商學院現代技術教育中心 湖南 410205

0 引言

現在大學的課堂基本上具備了多媒體和網絡教學的條件。但是，教室里安裝的軟件一般是一些公共課程的軟件，而在專業課中或一些特殊的課程教學中需要使用的軟件除非事先聯系才會安裝。而且教學中使用的電腦一般采用了還原技術，主要是為了防止病毒和系統被修改，以滿足常規的教學需要。如在講授Microsoft Visual C++的時候，有些教室是沒有安裝這個軟件的，而這個軟件的常規安裝需要重新啟動電腦，對有還原卡的電腦來說，安裝就不能成功，這時如果我們能夠使用一臺安裝了這個系統的遠程電腦來進行教學的話，那就顯得很方便。

1 遠程桌面的安全問題

使用遠程教學時，對服務器的安全問題不得不加以重視。因為現在的黑客泛濫，如果電腦能隨便進行遠程登錄，那么別人只要進行一些常規的試探，也可以登錄到這臺電腦上，那么，這臺電腦的安全問題就成了極大的危險。

（1）要阻止黑客對Windows注冊表的遠程訪問

注冊表是 Windows操作系統的核心，但基于 Windows的計算機的注冊表在網絡上可以被訪問到。黑客可以利用安全漏洞來對你的計算機進行訪問和插入惡意代碼進行攻擊。為了保護服務器不易受到黑客的攻擊，需要禁止對注冊表的遠程訪問，操作步驟可以通過執行 regedit.exe，定位到HKEY_LOCAL_ MACHINE system CurrentControlSet ControlSecurePipe Servers，在這里添加一個鍵 Winreg，類別定為REG_SZ，在編輯菜單下選“增加值”，輸入名稱為Description，類型為REG_SZ，值為Registry Server。先把Winreg鍵，進入“安全許可”，確保本地系統管理員擁有全部管理權，把只讀權限開放給系統賬戶和所有人組。這樣黑客就不能利用安全漏洞來對你的計算機、對你的注冊表進行遠程修改和插入惡意代碼進行遠程攻擊了。

（2）停用或刪除Guest賬戶

Windows的用戶賬戶中有一個客戶賬戶，它允許其他人使用和訪問你的電腦。雖然不允許他們訪問特定的文件，也不允許他們在上安裝軟件，但Guest的存在給系統的安全埋下了隱患，因此要禁止它。禁止的方法可以在控制面板中，選“用戶賬戶”中的“Guest”，選禁用即可。也可以在有注冊表中將“Guest”刪除，以免后患，方法是，執行regedit.exe，定位到 HKEY_LOCAL_MACHINESAMSAM DomainsAccount Users Names Guest項目，刪除，退出注冊表編輯器，Guest賬戶在控制面板中就沒有了。

（3）防止其他人試探性的登錄服務器

當教師在登錄自己的遠程服務器時，使用已經設定的密碼進行登錄，系統默認的用戶是系統管理員，如果別人也按常規用這個用戶名進行登錄，通過試探密碼，也可能進行遠程桌面訪問。因此除了平時將高得復雜一些(字母、數字和特殊符號，超過6個)，還要將用戶名Administrator修改為其他名字，以增加別人登錄的難度。具體修改方法是：

開始－＞管理工具－＞本地安全策略－＞安全選項－＞賬戶：重命名系統管理員賬戶，將“administrator”修改為其他名稱，這樣別人用常規的 “administrator”去試探就難以成功了。

（4）其他的安全問題

當服務器允許遠程登錄的時候，其危險是非常大的，因此安全方面要多考慮一些。如果別人也能隨便登錄這個服務器的話，那么其安全問題就可想而知了。因此，除了增加密碼的長度和難度，適當地增加修改密碼的頻率以外，還要經常用殺毒軟件檢查系統的漏洞，如用360安全衛士經常進行漏洞的修補，以防止黑客的入侵。

2 關于遠程桌面的其他問題

（1）遠程喚醒

當我們要在遠程使用服務器時，如果總是要事先把電腦打開的話，往往不方便，若是能在遠程打開這臺電腦，那操作起來就方便多了。這就需要進行遠程喚醒。

遠程喚醒要具備硬件和軟件兩方面的條件。

首先，硬件方面。計算機的主板要支持遠程喚醒的功能。一般現在的主機都支持這個功能。然后對系統進行設置。設置的方法是，在啟動電腦時，按del鍵(有些電腦不一樣，如Dell的電腦就要按 F2鍵，一般在開機的時候，系統會有相應的提示信息)。進入系統設置以后，選擇 advance setup->power management->wake up by card，選“enable”。其次，要有支持遠程喚醒的網卡。DGE-530T等網卡。一般網卡的說明中都注明了是否支持遠程喚醒功能。如沒有說明支持遠程喚醒，則可能是不支持遠程喚醒功能的網卡。網卡安裝的時候有一根電源線，應插在主板上，以便遠程喚醒時給網卡提供電源。

（2）遠程密碼的錄入

當執行遠程喚醒時，電腦就打開了。這時需要輸入密碼，就如同我們平時開機一樣。由于是遠程喚醒，一般不坐在電腦前，因此需要有人幫助輸入密碼才能順利地將電腦打開。如果是這樣的話，那遠程喚醒的意義就不大了。如果能夠在遠程能像在電腦前一樣輸入密碼的話，那才真正達到目的。可以用兩種方法實現這個目的。

① 使用PcAnyWhere軟件。這個軟件可以幫我們在遠程輸入密碼，就像會在服務器旁一樣輸入。這個軟件分為主客戶端軟件，使用起來很方便。

② 使用系統優化軟件。這個軟件在優化系統的同時，還可以設置自動登錄，即使有密碼，也不需要輸入密碼即可以登錄。同時也可以用命令，使有密碼的系統不需要輸入密碼也可以登錄。

做好了這些工作之后，就可以實現遠程啟動了。

（3）其他遠程桌面，還可以用諸如QQ，甚至黑客軟件

而本文所介紹的遠程桌面的登錄方法，不需要外部的軟件，僅僅只要使用系統提供的軟件。只要在同一個局域網內，即使不在同一個網段，也可以登錄，使用起來非常方便。例如，本人辦公室的網段是 172.18.*.*，家庭的網段是172.21.*.*，而相距10多Km的二級學院的網段是172.22.*.*同樣可以登錄，這樣可以方便我們進行家庭辦公和遠程電腦的管理，如果再配上一個支持遠程喚醒的網卡，就可以組成一個集啟動、操作、運行和關機于一體的自治系統。平時采用這種方法進行遠程教學，非常便利。例如，主機上安裝了一些軟件，而工作場地沒有安裝或裝有還原卡不能安裝，這時使用遠程桌面進行操作或教學演示，實在是太方便了。如平時給學生教授Visual C++程序設計課時，教室里沒有安裝這個軟件，但完全安裝這個軟件一般需要重新啟動電腦才能運行，而教室里的電腦都裝有還原卡，重新啟動后，啟動前安裝的部分就沒有了，因此無法安裝。我就使用這種遠程桌面控制的方法，把家里的電腦或辦公室的電腦打開，然后在教室進行遠程連接，就可以使用家里或辦公室的電腦上的Visual C++進行實例演示，實踐證明，無論是Windows XP，Windows server 2003，Windows server 2008或Windows Vista，效果均非常好。

[1] 陳火旺.計算機網絡.中南大學出版社.2001.

[2] Andrew S. Tanenbaum,Computer Networks, Fourth Edition.清華大學出版社.2001.

[3] 張友生.遠程控制編程技術.電子工業出版社.2001.

[4] http://www.91now.com/down/article/455/Article37134_1.htm.