关于远程桌面控制的几个实用性问题

胡伟南

湖南商学院现代技术教育中心 湖南 410205

0 引言

现在大学的课堂基本上具备了多媒体和网络教学的条件。但是，教室里安装的软件一般是一些公共课程的软件，而在专业课中或一些特殊的课程教学中需要使用的软件除非事先联系才会安装。而且教学中使用的电脑一般采用了还原技术，主要是为了防止病毒和系统被修改，以满足常规的教学需要。如在讲授Microsoft Visual C++的时候，有些教室是没有安装这个软件的，而这个软件的常规安装需要重新启动电脑，对有还原卡的电脑来说，安装就不能成功，这时如果我们能够使用一台安装了这个系统的远程电脑来进行教学的话，那就显得很方便。

1 远程桌面的安全问题

使用远程教学时，对服务器的安全问题不得不加以重视。因为现在的黑客泛滥，如果电脑能随便进行远程登录，那么别人只要进行一些常规的试探，也可以登录到这台电脑上，那么，这台电脑的安全问题就成了极大的危险。

（1）要阻止黑客对Windows注册表的远程访问

注册表是 Windows操作系统的核心，但基于 Windows的计算机的注册表在网络上可以被访问到。黑客可以利用安全漏洞来对你的计算机进行访问和插入恶意代码进行攻击。为了保护服务器不易受到黑客的攻击，需要禁止对注册表的远程访问，操作步骤可以通过执行 regedit.exe，定位到HKEY_LOCAL_ MACHINE system CurrentControlSet ControlSecurePipe Servers，在这里添加一个键 Winreg，类别定为REG_SZ，在编辑菜单下选“增加值”，输入名称为Description，类型为REG_SZ，值为Registry Server。先把Winreg键，进入“安全许可”，确保本地系统管理员拥有全部管理权，把只读权限开放给系统账户和所有人组。这样黑客就不能利用安全漏洞来对你的计算机、对你的注册表进行远程修改和插入恶意代码进行远程攻击了。

（2）停用或删除Guest账户

Windows的用户账户中有一个客户账户，它允许其他人使用和访问你的电脑。虽然不允许他们访问特定的文件，也不允许他们在上安装软件，但Guest的存在给系统的安全埋下了隐患，因此要禁止它。禁止的方法可以在控制面板中，选“用户账户”中的“Guest”，选禁用即可。也可以在有注册表中将“Guest”删除，以免后患，方法是，执行regedit.exe，定位到 HKEY_LOCAL_MACHINESAMSAM DomainsAccount Users Names Guest项目，删除，退出注册表编辑器，Guest账户在控制面板中就没有了。

（3）防止其他人试探性的登录服务器

当教师在登录自己的远程服务器时，使用已经设定的密码进行登录，系统默认的用户是系统管理员，如果别人也按常规用这个用户名进行登录，通过试探密码，也可能进行远程桌面访问。因此除了平时将高得复杂一些(字母、数字和特殊符号，超过6个)，还要将用户名Administrator修改为其他名字，以增加别人登录的难度。具体修改方法是：

开始－＞管理工具－＞本地安全策略－＞安全选项－＞账户：重命名系统管理员账户，将“administrator”修改为其他名称，这样别人用常规的 “administrator”去试探就难以成功了。

（4）其他的安全问题

当服务器允许远程登录的时候，其危险是非常大的，因此安全方面要多考虑一些。如果别人也能随便登录这个服务器的话，那么其安全问题就可想而知了。因此，除了增加密码的长度和难度，适当地增加修改密码的频率以外，还要经常用杀毒软件检查系统的漏洞，如用360安全卫士经常进行漏洞的修补，以防止黑客的入侵。

2 关于远程桌面的其他问题

（1）远程唤醒

当我们要在远程使用服务器时，如果总是要事先把电脑打开的话，往往不方便，若是能在远程打开这台电脑，那操作起来就方便多了。这就需要进行远程唤醒。

远程唤醒要具备硬件和软件两方面的条件。

首先，硬件方面。计算机的主板要支持远程唤醒的功能。一般现在的主机都支持这个功能。然后对系统进行设置。设置的方法是，在启动电脑时，按del键(有些电脑不一样，如Dell的电脑就要按 F2键，一般在开机的时候，系统会有相应的提示信息)。进入系统设置以后，选择 advance setup->power management->wake up by card，选“enable”。其次，要有支持远程唤醒的网卡。DGE-530T等网卡。一般网卡的说明中都注明了是否支持远程唤醒功能。如没有说明支持远程唤醒，则可能是不支持远程唤醒功能的网卡。网卡安装的时候有一根电源线，应插在主板上，以便远程唤醒时给网卡提供电源。

（2）远程密码的录入

当执行远程唤醒时，电脑就打开了。这时需要输入密码，就如同我们平时开机一样。由于是远程唤醒，一般不坐在电脑前，因此需要有人帮助输入密码才能顺利地将电脑打开。如果是这样的话，那远程唤醒的意义就不大了。如果能够在远程能像在电脑前一样输入密码的话，那才真正达到目的。可以用两种方法实现这个目的。

① 使用PcAnyWhere软件。这个软件可以帮我们在远程输入密码，就像会在服务器旁一样输入。这个软件分为主客户端软件，使用起来很方便。

② 使用系统优化软件。这个软件在优化系统的同时，还可以设置自动登录，即使有密码，也不需要输入密码即可以登录。同时也可以用命令，使有密码的系统不需要输入密码也可以登录。

做好了这些工作之后，就可以实现远程启动了。

（3）其他远程桌面，还可以用诸如QQ，甚至黑客软件

而本文所介绍的远程桌面的登录方法，不需要外部的软件，仅仅只要使用系统提供的软件。只要在同一个局域网内，即使不在同一个网段，也可以登录，使用起来非常方便。例如，本人办公室的网段是 172.18.*.*，家庭的网段是172.21.*.*，而相距10多Km的二级学院的网段是172.22.*.*同样可以登录，这样可以方便我们进行家庭办公和远程电脑的管理，如果再配上一个支持远程唤醒的网卡，就可以组成一个集启动、操作、运行和关机于一体的自治系统。平时采用这种方法进行远程教学，非常便利。例如，主机上安装了一些软件，而工作场地没有安装或装有还原卡不能安装，这时使用远程桌面进行操作或教学演示，实在是太方便了。如平时给学生教授Visual C++程序设计课时，教室里没有安装这个软件，但完全安装这个软件一般需要重新启动电脑才能运行，而教室里的电脑都装有还原卡，重新启动后，启动前安装的部分就没有了，因此无法安装。我就使用这种远程桌面控制的方法，把家里的电脑或办公室的电脑打开，然后在教室进行远程连接，就可以使用家里或办公室的电脑上的Visual C++进行实例演示，实践证明，无论是Windows XP，Windows server 2003，Windows server 2008或Windows Vista，效果均非常好。

[1] 陈火旺.计算机网络.中南大学出版社.2001.

[2] Andrew S. Tanenbaum,Computer Networks, Fourth Edition.清华大学出版社.2001.

[3] 张友生.远程控制编程技术.电子工业出版社.2001.

[4] http://www.91now.com/down/article/455/Article37134_1.htm.