扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年9月11日
关键字: Vista Windows Vista
为了提高网络管理效率,相信众多的网络管理员一定会经常接触、使用Windows系统内置的远程桌面连接功能,可以说该功能是我们每一位网络管理员远程管理维护网络时不可或缺的好帮手, 善于使用该功能网络管理员可以在局域网或Internet网络的任何一个位置处轻松掌控局域网网络的运行状态!伴随着微软公司新操作系统Windows Vista的面市,Windows系统内置的远程桌面连接程序也有了与之对应的新版本推出,那么新版本的远程桌面连接程序究竟给我们带来了哪些期待呢?现在,就让我们一起来享受一下与众不同的远程桌面连接功能吧!
撩开远程桌面连接的面纱
提到远程桌面连接,相信即使那些没有使用过该功能的朋友也经常看到这样的字眼,因为从Windows系统的“开始”菜单中就能找到这样的程序。该程序是微软公司为了让网络管理员能够方便利用网络来随时随地远程管理服务器系统而开发研制的,网络管理员借助该程序功能并通过局域网网络甚至Internet网络来登录并控制远程服务器,对目标远程服务器主机进行的各种操作几乎就和在本地主机中操作一样方便。远程桌面连接功能的推出,为网络管理员带来了两方面的便利,一方面是网络管理员在管理维护服务器时不需要立即赶到主机机房现场,可以在有网络的任何地方完成服务器管理、维护任务;另外一方面是多位网络管理员能够同时对一台服务器系统进行管理维护,每一位网络管理员都能在相同的时段来使用互相独立的远程管理进程来控制目标服务器系统,从而能够大大地提高服务器系统的管理维护效率。
从Windows Server2000系统开始,远程桌面连接功能就开始出现了,可是刚开始的时候该功能是以系统组件形式存在于系统中的,并且在默认状态下Windows系统并没有安装启用它。在Windows Server 2000系统中,远程桌面连接功能程序的版本号还是4.0,后来微软公司又将该版本的远程桌面连接程序内置到Windows XP系统中了;考虑到4.0版本的远程桌面连接程序存在明显的安全漏洞问题,为此微软公司在随后推出的Windows Server 2003系统中,将远程桌面连接程序从4.0版本升级为5.0版本,并且将该功能程序的安全性提高了一大截。当Windows Vista系统面市的时候,新版本的远程桌面连接程序也随之出现了;微软公司不但在Windows Vista系统中内置了6.0版本的远程桌面连接程序,而且还专门发布了适用于Windows XP系统与Windows Server 2003系统的新版本远程桌面连接程序。今天,我们就一起来享受一下Windows Vista系统下远程桌面连接功能的风采吧!
新版本远程桌面连接的过人之处
远程管理局域网服务器或其他重要的工作站时,网络管理员经常使用的功能就是远程桌面连接程序,利用该程序网络管理员往往可以象在现场那样随心所欲地管理、维护局域网服务器或工作站,从而能够大大地提高网络管理维护效率。那么在Windows Vista系统中,6.0版本的远程桌面连接程序与旧版本程序相比,究竟给我们带来了哪些期待呢?现在,我们就一起简单领略一下新版本远程桌面连接的过人之处吧:
1.轻松穿越内网限制
我们知道,旧版本的远程桌面连接程序在管理内网中的服务器或重要主机时,往往无法有效地穿越内网防火墙的限制,这给远程管理内网服务器或工作站带来了不小的麻烦。不过,新版本的远程桌面连接程序克服了这一缺点,它通过新增TC网关服务器的功能来解决了无法顺利穿越内网限制的麻烦,利用TC网关服务器新版本的远程桌面连接程序能够让远程管理控制操作非常顺畅地通过内网防火墙的安全过滤规则,从而实现轻松穿越内网限制的目的。
2.登录帐号保存更完善
在使用旧版本远程桌面连接程序进行远程管理操作时,网络管理员往往只能对桌面连接配置文件中的帐号信息进行编辑的方法来实现保存登录帐号,从而进一步实现自动登录远程服务器的目的,不过在使用6.0版本的远程桌面连接程序远程管理服务器时,网络管理员可以直接在远程桌面连接程序中完成登录帐号的保存操作。当网络管理员打开新版本的远程桌面连接程序界面,并正确输入目标服务器的远程登录用户名与密码信息后,再选中对应界面中的“记住我的密码”选项就可以了,如此一来网络管理员日后再对相同的远程服务器主机进行管理时,远程桌面连接功能就能自动输入帐号信息并自动完成登录操作了。
3.数据传输更加安全
为了防止非法攻击者通过网络传输通道窃取远程管理帐号信息,新版本的远程桌面连接程序与旧版本程序相比,新增加了服务器身份验证设置功能,该功能会自动使用SSL加密传输协议来远程连接目标服务器主机,同时对需要传输的数据信息进行加密,确保非法攻击者无法获取远程桌面连接帐号信息,从而保证了远程桌面连接操作的安全性。
4.登录方式更人性化
之前,网络管理员在利用远程桌面连接功能远程管理服务器时,往往都是在打开远程服务器系统登录对话框后,才输入远程登录帐号信息的,可是在使用新版本的远程桌面连接功能时登录方式发生了明显的变化,输入远程登录帐号信息操作已经放到了远程连接服务器之前。换句话说,旧版本的远程桌面连接功能是先连接后输帐号,新版本的远程桌面连接功能是先输帐号后连接,这样登录方式的改变,可以让远程登录操作更加一气呵成。
5.远程拷贝更加方便
以往,网络管理员通过远程桌面连接功能与目标服务器主机建立了连接后,往往很难将本地计算机中的文字内容拷贝到目标服务器主机中,因为旧版本的远程桌面连接程序不支持直接复制、粘贴功能,网络管理员常常需要先将目标文字信息保存成文本文件,再通过磁盘映射功能将文本文件所在的磁盘映射到目标服务器主机中,最后在目标服务器主机中打开映射磁盘,找到其中的文本文件,并打开该文本文件,利用复制、粘贴功能才能获取具体的文字内容;或者直接将目标文字信息所在的文本文件上传到专门的FTP服务器中,然后再在服务器端下载目标文本文件。很显然,上面的操作都非常麻烦,不利于提高网络管理、维护效率。而6.0版本的远程桌面连接程序直接为用户提供了共享剪切板的功能,借助该功能我们可以直接使用简单的复制、粘贴操作就能完成目标文字信息的双向传输;也就是说,我们既能将服务器中的文字信息直接拷贝到本地计算机中,也能将本地计算机中的文字信息直接拷贝到目标服务器主机中。
6.支持设备实时共享
在使用旧版本的远程桌面连接功能与目标服务器建立连接后,如果本地计算机此时新插入了一个磁盘设备,目标服务器主机往往并不能直接看到新插入的磁盘共享设备,网络管理员往往需要先断开之前创建的远程桌面连接,之后再重新与目标服务器主机建立远程桌面连接,这样服务器主机才能完成设备共享资源刷新操作,新插入的磁盘共享设备才能显示在服务器主机中。而使用6.0版本的远程桌面连接功能与目标服务器建立连接后,只要网络管理员在本地计算机中新插入了磁盘设备,那么服务器主机立即就能将新插入的磁盘设备显示出来了,并且网络管理员立即就能在服务器端访问到其中的共享资源。
新版本远程桌面连接的不足之处
在领略了6.0版本远程桌面连接功能的过人之处后,相信许多网络管理员肯定已经耐不住性子,都想亲身体验它的精彩。事实上,新版本远程桌面连接功能在给各位网络管理员带来精彩的同时,也存在一些不足之处,这些不足之处在一定程度上影响了网络管理员远程管理服务器的操作效率。
1.提前验证功能适用范围不广
尽管新版本的远程桌面连接功能采用了先输入帐号后连接服务器的提前验证功能,并且这种提前验证功能有效保证了数据传输的安全性,但是该提前验证功能适用范围不广,许多旧版本的服务器系统或工作站系统并不支持该功能,这种提前验证功能往往只能在Windows Vista系统以及Windows Server 2003系统中有效。要是目标服务器主机或工作站使用了Windows XP系统或Windows Server 2000系统时,即使网络管理员提前输入了远程桌面连接帐号信息,该程序也无法实现自动登录目的,显然此时这种提前验证功能就没有用武之地了。
2.无法保存多个登录帐号
此前,本文提到新版本的远程桌面连接程序增加了“记住我的密码”功能,通过该功能我们可以方便、快捷地保存远程登录帐号信息,从而有利于网络管理员自动登录目标服务器主机。可是,让人感到有点遗憾的是,6.0版本的远程桌面连接程序允许用户保存的登录帐号数量非常有限,一般来说一个服务器IP地址往往只允许用户保存一个登录帐号信息,这对于那些需要频繁改变帐号进行远程登录的用户来说显然是非常不方便的。
3.SSL传输加密可操作性不强
尽管新版本的远程桌面连接功能采用了SSL传输加密方式有效避免了数据传输被非法窃取的可能,然而这种L传输加密可操作性不强,并且它的适用范围也仅仅局限于Windows Vista、Windows Server 2003等系统。由于SSL传输加密操作是建立在计算机系统已经正确配置了SSL证书同时分发了证书基础上的,整个安全配置操作是相当的复杂,稍微设置不当可能就会导致远程桌面连接功能无法与目标服务器主机或重要工作站系统建立连接;严重的时候,我们只要通过恢复系统的方法才能将远程桌面连接程序的工作状态恢复正常。很明显,SSL传输加密可操作性不强,导致了6.0版本的远程桌面连接程序新增加的SSL安全加密功能几乎没有多大实际作用。
新版本远程桌面连接的亲身体验
对于远程桌面连接功能来说,网络管理员要体验它的与众不同之处,往往需要从功能方面、性能方面、安全方面、兼容性方面出发,才能体验到它的精彩。那么新版本的远程桌面连接功能,究竟在功能方面、性能方面、安全方面、兼容性方面有哪些明显的变化与改进呢?
1.功能方面
在局域网环境中,服务器与普通工作站之间的资源共享往往是非常必要的,在旧版本的远程桌面连接程序中网络管理员一般只能将本地的磁盘分区设置成与目标服务器主机共享,这显然是不够灵活的。为此,新版本的远程桌面连接程序针对之前的不足,在资源共享方面新增加了不少有用的功能,这些功能可以让用户灵活地进行资源共享访问操作。比方说,新推出的资源重定向功能,可以非常轻松地让用户在本地计算机与目标服务器主机之间进行数据资源的共享访问操作,例如本地计算机的所有USB接口所连物理设备、本地计算机中安装的打印机设备、本地计算机COM接口所连设备以及本地所有磁盘分区等,都能被服务器主机共享访问;新增加的剪切板共享功能,更是让用户能够随意所欲地在本地计算机与服务器主机之间复制、粘贴数据信息;这些新功能的推出,让用户的资源共享访问操作更加灵活、更加自由。
除了资源共享功能方面比较突出外,新版本的远程桌面连接程序在帐号登录保存方面也进行了一些改进,网络管理员根本不需要逐一保存各个登录配置文件来实现自动登录不同服务器的目的,新版本的远程桌面连接程序能够允许用户启用自动记录帐号登录信息功能,一旦启用了该功能后,该程序将会自动记录帐号登录信息,同时会根据用户登录服务器地址自动调用对应的帐号登录信息,从而实现全自动登录服务器的目的。
2.性能方面
为了有效提高远程管理的稳定性和高效性,新版本的远程桌面连接程序允许用户在与目标服务器主机建立远程连接之前输入相关帐号登录信息,这种变化特别适合网络连接不稳定或者服务器自身资源十分有限的场合,因为这种提前验证的方式消耗的系统资源、带宽资源非常有限,它能够保证远程桌面连接操作一气呵成。而在使用旧版本远程桌面连接程序与服务器建立连接时没,网络管理员需要在与目标服务器建立了连接之后才能输入帐号信息进行登录操作,要是频繁进行登录操作时显然会消耗大量的网络带宽资源以及系统资源,从而降低了远程桌面连接的稳定性与高效性。
3.安全方面
大家知道,旧版本的远程桌面连接程序与服务器主机建立连接时,往往传输的是明文信息,这种信息很容易被非法攻击者利用Sniffer之类的专业工具捕获到,那样一来服务器系统就容易遭受到非法攻击者的恶意攻击。为了保护服务器的安全性,新版本的远程桌面连接程序使用SSL加密协议来对远程桌面连接信息进行加密传输,以便制止黑客通过Sniffer之类的专业工具捕获服务器登录帐号信息,如此一来服务器的安全性就能得到有效保证了。
此外,大家还知道旧版本的远程桌面连接程序直接将远程登录帐号信息保存到一个具体的配置文件中,那样一来非法攻击者很容易从本地计算机的文件中窃取到相关远程登录帐号信息,从而对目标服务器主机进行恶意登录。而新版本的远程桌面连接程序对这一帐号保存机制进行了修改,它将远程登录帐号信息直接保存到远程桌面连接程序的一个二进制文件中,并且一个服务器IP地址自动对应一个登录帐号信息,非法攻击者往往只有熟悉了新版本远程桌面连接程序的帐号保存机制以及加密规则,才能窃取到远程登录帐号信息,显然这样的难度是非常大的。
4.兼容性方面
新版本的远程桌面连接程序在兼容性方面也有不错的变化,这个变化主要体现在两个方面,一是新增加了穿越内网防火墙功能,另外一个就是增加了资源的重定向功能。在实现穿越防火墙功能时,新版本的远程桌面连接程序主要就是利用TC网关服务器来转发Internet网络对服务器的远程连接请求,这与VPN接入服务有点相同。另外,新增加的资源重定向功能能够让新版本的远程桌面连接程序支持更多的设备,有效扩大了设备共享的范围。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。