快捷導(dǎo)航

3389安全設(shè)置（已完成）

更新時間：2007年05月23日 00:00:00 作者：

長話短說。開始干活。
我們選擇了SSL加密方式。首先安裝終端服務(wù)器和終端服務(wù)器授權(quán)（不是我的電腦屬性中那個遠(yuǎn)程桌面）。這個是為了避免3389的2用戶限制而做。如果你覺得2用戶沒什么也可以跳過這步。在新手區(qū)我發(fā)過帖子。http://www.im286.com/thread-1934803-1-1.html
這里介紹個更簡單的方法。

打開控制面版的添加刪除→添加刪除windows組件。
選擇終端服務(wù)器和終端服務(wù)器授權(quán)

圖片附件: 終端服務(wù)器.GIF (2007-4-25 13:17, 14.68 K)

授權(quán)模式選擇每用戶

圖片附件: 每用戶授權(quán)模式.GIF (2007-4-25 13:17, 8.14 K)

許可證服務(wù)器地址填[.]（英文的句號）或者本地服務(wù)器名。

圖片附件: 許可證服務(wù)器.GIF (2007-4-25 13:17, 8.56 K)

安裝完畢后選擇不重啟并手工啟動[Terminal Server Licensing]服務(wù)。如果啟動不了請確認(rèn)你的網(wǎng)卡屬性中安裝了[Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享]。
打開管理工具中的[終端服務(wù)器授權(quán)]。顯示是未激活狀態(tài)。右鍵選擇激活服務(wù)器。

圖片附件: 未激活.GIF (2007-4-25 13:17, 5.55 K)

激活方法選擇默認(rèn)的自動連接。并點下一步開始激活過程。

圖片附件: 自動連接.GIF (2007-4-25 13:17, 8.81 K)

提交的信息內(nèi)容根據(jù)自己情況填寫。隨便填也可以。
提交后選擇[立即啟動終端服務(wù)器客戶端授權(quán)向?qū)并點下一步。

圖片附件: 客戶端授權(quán)向?qū)?GIF (2007-4-25 13:17, 11.37 K)

繼續(xù)點下一步。授權(quán)計劃頁的許可證計劃選擇[Enterprise Agreement]。協(xié)議號碼輸入[6879321]并下一步。

圖片附件: Enterprise Agreement.GIF (2007-4-25 13:17, 8.87 K)

產(chǎn)品版本選擇[windows server 2003]。
產(chǎn)品類型選擇[終端服務(wù)器每用戶客戶端訪問許可證]。
數(shù)量隨便填。我填的[9999]。

圖片附件: 產(chǎn)品版本.GIF (2007-4-25 13:17, 9.81 K)

繼續(xù)下一步，然后完成?？?。成功激活了。

圖片附件: 激活成功.GIF (2007-4-25 13:17, 7.38 K)

到此我們就完成了一半了。下面的內(nèi)容是給終端服務(wù)器啟用SSL證書加密。

既然是證書加密。就要有個服務(wù)器證書。哪兒弄呢？我給大家提供吧。雖然不是正式的。但啟用加密協(xié)議這一步還是可以的。
下面是申請步驟。最好在要加密的服務(wù)器上申請。（抓圖抓累了。下面開始能不抓的就不抓了）
點這里申請高級證書→[創(chuàng)建并向此 CA 提交一個申請。]
因為這個服務(wù)器速度不是很快。所以要等到頁面完全打開才能填寫并提交內(nèi)容。大家耐心一點啦~~
當(dāng)然有條件的也可以自己做一個證書服務(wù)器。這里就不講解了。找時間再開個帖子來講。
因為是給服務(wù)器做SSL加密的。所以姓名一欄填寫服務(wù)器的IP地址。其他隨便。
然后是證書類型。選擇服務(wù)器身份驗證證書（選別的可是沒用的）。
然后選擇[標(biāo)記密鑰為可導(dǎo)出]和[將證書保存在本地計算機(jī)存儲中]。其他不用管了。直接提交。
跳出的提示框點是。然后就等待服務(wù)器響應(yīng).響應(yīng)完后點安裝此證書。若安裝不了等頁面完全打開再點。

安裝好證書后打開[終端服務(wù)配置]→[連接]→[RDP-Tcp]的屬性。
在證書那里點編輯?？吹阶C書沒。選上點確定。
然后修改安全層為SSL。加密級別為高。重啟下服務(wù)器。看看你XP的遠(yuǎn)程終端連不上了吧。嘿嘿。

只能用vista的mstsc6版本才可以遠(yuǎn)程管理服務(wù)器了。下載
http://www.im286.com/thread-1944330-1-2.html