Win7遠程桌面作爲Windows系統集成的用來遠程管理的工具,它的功能越來越豐富,應用也越來越多,而它與防火牆的關係也越來越密切。那麼如何提高Win7系統遠程桌面的安全性呢?我們可以在Win7中利用對防火牆中的策略進行相關設置,從而提高安全性。
首先,在Win7選用接受遠程桌面更安全的連接方法:
1、在桌面右鍵點擊“計算機”,在右鍵菜單中點擊“屬性”打開其屬性窗口。接着,點擊“遠程設置”,打開系統屬性的“遠程”設置選項。
圖1 啓用遠程桌
2、在遠程桌面設置選項中,選擇“僅允許運行使用網絡級別身份驗證的遠程桌面的計算機連接”。
其次,利用Windows防火牆進行更安全的連接設置規則,操作方法:
1、在Windows控制面板中點擊“系統和安全”→“Windows防火牆”→“高級設置”,啓動“高級安全Windows防火牆”。
圖2 高級安全Windows防火牆
2、在其界面點擊“入站規則”,雙擊入站規則列表最下方的“遠程桌面(TCP-In)”,打開其屬性窗口。
圖3 遠程桌面(TCP-In)常規屬性
3、在“遠程桌面(TCP-In)”屬性窗口的“常規”標籤頁下可選擇“只允許安全連接”,然後單擊“自定義”按鈕打開允許條件安全設置面板。
圖4 自定義允許條件安全設置
4、在自定義允許條件安全設置面板中,用戶可根據自己的安全需求選擇“僅允許經過身份驗證和完整性保護的連接”、“要求對連接進行加密”、“允許連接使用空封裝”、“替代阻止規則”等四個安全選項,從而增強遠程桌面連接的安全性。其中,要求對連接進行加密時,可以增強隱私保護,並可以選擇“允許計算機動態協商加密”。 當然,在遠程桌面(TCP-In)屬性中,還可以針對具體的計算機、IP、用戶等進行特別的授權和指定,讓遠程桌面連接更加安全。
圖5 本地IP和遠程IP設置
圖6 授權用戶設置