查看單個文章
舊 2005-01-18, 11:56 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 Windows終端服務和遠端桌面Web方式訪問及連接阜更改方法

用Windows 2000的終端服務,改變預設連接阜後Web方式訪問失效。感覺windows2003應該解決了這個問題,就去檢視kb,裡面果然提到2003解決了此問題。
現在把方法寫下來,並把相關的知識總結一下,供大家參考。

適用範圍:Windows終端服務(當然包括遠端桌面),本實驗由於系統不同甚至sp不同都有可能導致不同的結果,請注意下面的適用版本。


1、改變終端服務預設連接阜

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
找到下面的 "PortNumber",用十進制方式顯示,預設為3389,改為任意可用連接阜。

適用範圍:支持終端服務的所有系統


2、安裝終端服務Web訪問ActiveX控件

tswebsetup.exe
版本:Remote Desktop Web Connection : XPSP2 [5,1,2600,2180]

如果你下載過老的版本,注意:老的版本不支持Web方式訪問的連接阜更改,請下載上面這個版本

預設安裝位置為:預設站點下面的TSWeb資料夾,可以根據具體情況改變。

下載位址:http://www.microsoft.com/downloads/details.aspx?FamilyID=469eee3a-45b4-4b40-b695-b678646a728b&displaylang=en

訪問的時候,根據自己安裝的情況輸入訪問位址,下面是我按預設安裝的訪問位址:
http://192.168.1.100/tsweb/

前提條件:執行有IIS

適用範圍:支持終端服務的所有系統


3、Windows終端服務Web方式訪問連接阜的更改
在上一步中安裝的TsWeb裡面找到Default.htm,找到以「MsRdpClient.AdvancedSettings2」開頭的項,在下面增加一行,內容為:
MsRdpClient.AdvancedSettings2.RDPPort = xxxx
其中xxxx為第一步中改變的連接阜號。

註:因為windows2000及Windows NT Server 4.0 Terminal Server的Terminal Server

ActiveX客戶端只能監聽3389連接阜,故改變終端服務的預設連接阜後就無法使用Web方式訪問。

適用範圍:windowsxp+sp1及以上,windows2003所有版本


提醒一個容易出問題的地方,因為在改變Default.htm文件的時候已經改變了RDP的連接阜,在使用Web方式訪問的時候,就沒有必要再輸連接阜號,我一開始也搞錯了,呵呵,如圖。

參考文章:
http://support.microsoft.com/kb/187623/EN-US/
http://support.microsoft.com/kb/326945/en-us
http://www.microsoft.com/windowsxp/d...rdwebconn.mspx


就一些網友的提問再補充一下:

問題1:
改終端連接阜不完全...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
"PortNumber"這個鍵值改1下...改的時候選項10進制就ok了

回答:
  我以前看的資料也是這樣,不過根據微軟的官方資料上面沒有這個選項,後來我也做了實驗(平台win2000AD+sp4),這個的確不需要更改。

問題2:這個東西的安全性怎麼樣?

回答:
  這個web方式的安全程度取決於終端服務本身的加密等級。
  Terminal Services支持三個層次的加密。低級加密對客戶端機向伺服器傳送的溝通訊息進行加密。中級加密對客戶端機傳送給伺服器和伺服器傳送給客戶端機的溝通訊息進行加密。當使用進階加密時,在客戶端機和伺服器之間雙向交換的溝通訊息都進行128位加密。
  我基本上認為在建立連接之後是安全的,至於建立連接的程序是否安全,還需要抓包分析一下。
  當然沒有絕對的安全,那配個https或者通過vpn也行嘛,反正也不麻煩。

  總結:
  用web方式的目的就是想方便,我把每個伺服器的Default.htm的title改為電腦名稱,然後在多頁面瀏覽器裡面同時開多個頁面管理不同的伺服器,結合多頁面工具的F2、F3功能進行切換,還可以方便的上其他網站,呵呵。

  當然你也可以同時開多個終端服務客戶端或者使用專門的終端服務管理軟體,偶提供的只是一種可能性,請大家根據自身情況選項。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次