适用范围:Windows终端服务(当然包括远程桌面),本实验由于系统不同甚至sp不同都有可能导致不同的结果,请注意下面的适用版本。
1、改变终端服务默认端口
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
找到下面的 "PortNumber",用十进制方式显示,默认为3389,改为任意可用端口。
适用范围:支持终端服务的所有系统
2、安装终端服务Web访问ActiveX控件
tswebsetup.exe
版本:Remote Desktop Web Connection : XPSP2 [5,1,2600,2180]
如果你下载过老的版本,注意:老的版本不支持Web方式访问的端口更改,请下载上面这个版本
默认安装位置为:默认站点下面的TSWeb文件夹,可以根据具体情况改变。
下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyID=469eee3a-45b4-4b40-b695-b678646a728b&displaylang=en
访问的时候,根据自己安装的情况输入访问地址,下面是我按默认安装的访问地址: http://192.168.1.100/tsweb/
前提条件:运行有IIS
适用范围:支持终端服务的所有系统
3、Windows终端服务Web方式访问端口的更改
在上一步中安装的TsWeb里面找到Default.htm,找到以“MsRdpClient.AdvancedSettings2”开头的项,在下面添加一行,内容为: MsRdpClient.AdvancedSettings2.RDPPort = xxxx 其中xxxx为第一步中改变的端口号。
注:因为windows2000及Windows NT Server 4.0 Terminal Server的Terminal Server ActiveX客户端只能监听3389端口,故改变终端服务的默认端口后就无法使用Web方式访问。
适用范围:windowsxp+sp1及以上,windows2003所有版本
提醒一个容易出问题的地方,因为在改变Default.htm文件的时候已经改变了RDP的端口,在使用Web方式访问的时候,就没有必要再输端口号,我一开始也搞错了,如图。
(点击查看原图)
参考文章:
http://support.microsoft.com/kb/187623/EN-US/
补充一下:
问题1:
改终端端口不完全...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
"PortNumber"这个键值改1下...改的时候选择10进制就ok了
回答:我以前看的资料也是这样,不过根据微软的官方资料上面没有这个选项,后来我也做了实验(平台win2000AD+sp4),这个的确不需要更改。
问题2:这个东西的安全性怎么样?
回答:这个web方式的安全程度取决于终端服务本身的加密级别。
Terminal Services支持三个级别的加密。低级加密对客户机向服务器发送的沟通信息进行加密。中级加密对客户机发送给服务器和服务器发送给客户机的沟通信息进行加密。当使用高级加密时,在客户机和服务器之间双向交换的沟通信息都进行128位加密。
我基本上认为在建立连接之后是安全的,至于建立连接的过程是否安全,还需要抓包分析一下。
当然没有绝对的安全,那配个https或者通过vpn也行嘛,反正也不麻烦。
总结
用web方式的目的就是想方便,我把每个服务器的Default.htm的title改为计算机名,然后在多页面浏览器里面同时开多个页面管理不同的服务器,结合多页面工具的F2、F3功能进行切换,还可以方便的上其他网站。 当然你也可以同时开多个终端服务客户端或者使用专门的终端服务管理软件,偶提供的只是一种可能性,请大家根据自身情况选择。