1.1 基本操作

1.1.1 實訓1 Windows Server 2003操作系統的安裝

在計算機網絡實驗中，首先面臨的就是計算機的操作系統。Windows Server 2003是Windows家族的服務器操作系統，它在各方面都具有優越的性能，實驗室中Windows環境的服務器，一般都使用Windows Server 2003系統。所以，掌握如何安裝Windows Server 2003系統是進行網絡實驗的基礎，本節主要以Windows Server 2003的標準版為例來說明其安裝。

1．設置安裝時候的啟動模式

在安裝操作系統前，我們需要提前在計算機的BIOS中設置系統的啟動方式。因為不同品牌計算機采用的主板型號不同，所以不同品牌計算機進入BIOS的方法和命令也可能會有差別。以下是部分品牌的計算機進入BIOS的方法：

●大多數國產品牌、HP、SONY、Dell、Acer和Fujitsu筆記本：開機時按F2鍵；

● Toshiba筆記本：開機時按Esc鍵，然后按F1鍵；

● Compaq筆記本：開機時按F10鍵；

● IBM筆記本：開機時按F1鍵；

●大多數臺式機：開機時按Del鍵。

在進入BIOS界面后，不同品牌計算機的BIOS界面也有差別，常見的主板BIOS芯片有Award, AMI和Phoenix等。以Award芯片為例，BIOS的界面如圖1.1所示；以Phoenix芯片為例，BIOS的界面如圖1.2所示。在圖1.1中選擇“BIOS FEATURES SETUP”，然后按回車鍵，進入如圖1.3所示的界面，在該界面中需要為系統選擇啟動順序。從圖1.3中可以看到，Boot sequence分別有A（軟盤）啟動、C（光盤）啟動和SCSI（硬盤）啟動三種啟動方式。因為首次是采用光盤安裝，所以選擇C最前，即設置Boot sequence為C, SCSI, A。Phoenix芯片的選擇啟動方式如圖1.2所示，將光標移動到BOOT，選擇CD-ROM Drive啟動。然后按F10鍵保存設置，輸入Y，退出BIOS。這時，主機會重新啟動，從而就可以進行光盤安裝了。把Windows Server 2003的系統盤放入光驅，在出現如圖1.4所示的界面后，快速按下回車鍵就可以進行系統的安裝。

2．安裝Windows Server 2003

在開始安裝系統后，進入如圖1.5所示的界面，表示正在加載安裝時所需要的文件。

在從光盤讀取啟動信息后，進入如圖1.6所示的界面，按Enter鍵開始安裝Windows Server 2003。

進入如圖1.7所示的界面后，按F8鍵接受Windows的用戶許可協議。這時，會出現如圖1.8所示的界面。

進入如圖1.8所示的界面后，需要劃分磁盤分區。我們按C鍵來創建磁盤分區，進入如圖1.9所示的界面，設置磁盤分區的大小，然后按Enter鍵創建這個分區。首個分區一般默認是C分區，然后返回再創建第二個分區D，如圖1.10所示。創建多少個分區及每個分區空間設置多大一般要視具體情況而定。假如此次我們要創建3個分區，分別是C, D和E，各分區大小分別設置為3000 MB, 5000 MB和5000 MB。

當所有磁盤分區都創建好后，我們要選擇在哪個分區上進行系統的安裝，也就是在安裝好系統后將系統文件存放在哪個盤中。假如我們選擇C磁盤分區安裝系統，并按Enter鍵開始安裝。之后，會進入如圖1.11所示的界面，提示磁盤未進行格式化。這時，我們需要選擇格式化的方式。這里建議選擇“用NTFS文件系統格式化磁盤分區（快）”，因為NTFS方式與FAT方式相比，功能要強大得多。

隨后安裝程序開始分別格式化C磁盤、D磁盤和E磁盤，如圖1.12、圖1.13和圖1.14所示。

在格式化完成之后，系統將進入如圖1.15所示的界面，表明安裝程序正在復制文件。

在文件復制完成后，安裝程序將進行Windows的初始化配置。在初始化配置完成后，計算機會自動重新啟動。

在計算機重啟后，會進入如圖1.16所示的界面，這是Windows Server 2003的啟動界面。

系統啟動后，將進入如圖1.17所示的界面，進行Windows Server 2003的安裝，這些安裝都是自動進行的。

當安裝到一定時間后，會彈出如圖1.18所示的窗口。在該窗口中，可為系統選擇區域和語言選項，并設置鍵盤。這里我們使用默認設置。

單擊“下一步”按鈕，彈出如圖1.19所示的窗口，分別輸入姓名和單位名稱。

單擊“下一步”按鈕，彈出如圖1.20所示的窗口，輸入該Windows系統盤的產品密鑰。

單擊“下一步”按鈕，彈出如圖1.21所示的窗口，設定該服務器同時運行連接的最大用戶數。這里，我們使用默認設置。

單擊“下一步”按鈕，彈出如圖1.22所示的窗口，在該窗口中需要設定計算機名稱和管理員密碼，如將計算機取名為JAZZ，管理員密碼設置為kj123456。注意，管理員密碼不宜過于簡單。

單擊“下一步”按鈕，彈出如圖1.23所示的窗口，在該窗口中選擇網絡設置，這里采用默認的典型設置。

單擊“下一步”按鈕，彈出如圖1.24所示的窗口，在該窗口中需要為計算機設定工作組和計算機域。這里選擇默認的工作組WORKGROUP。在Windows Server 2003中，域是一個很重要的概念，后面的章節將對域進行專門介紹。

單擊“下一步”按鈕，系統開始重新啟動。在出現如圖1.25所示的界面后，需要按組合鍵Ctrl+Alt+Delete才能繼續啟動。注意，在Windows XP中，此功能在默認情況下是關閉的。

之后系統進入登錄界面，如圖1.26所示。輸入用戶名和密碼，就可以進入系統了。

如果是首次進入系統，則會彈出如圖1.27所示的窗口。在這個窗口中，我們可以對服務器進行管理和配置。如果不希望下次登錄時對服務器進行管理和配置，可以選擇不顯示此頁面。

在設置完管理服務器后，就會正式進入系統的桌面，如圖1.28所示。至此，整個Windows Server 2003系統的安裝過程結束。需要時，我們可以對系統進行更為詳細的配置。

1.1.2 實訓2 TCP/IP協議配置

掌握TCP/IP協議配置，是保證能夠讓計算機上網的基礎。雙擊桌面右下方的網絡連接標志，會彈出如圖1.29所示的窗口。如果網絡連接正常，計算機就可以上網，并可以看到圖1.29所示窗口中發送和接收數據包的個數，注意數據包是動態變化的。單擊“支持”按鈕，會彈出如圖1.30所示的窗口。在該窗口中，主機的IP地址是由DHCP服務器指派的，即該主機的IP地址是由服務器分配的。單擊“詳細信息”按鈕，會彈出如圖1.31所示的窗口。在該窗口中，詳細列出了主機的所有網絡配置參數。

雙擊圖1.29中的“屬性”按鈕，會彈出如圖1.32所示的窗口，該窗口是網絡的本地連接屬性窗口。

雙擊“Internet協議（TCP/IP）”，會彈出如圖1.33所示的窗口，這是TCP/IP基本屬性設置窗口。在該窗口中，讀者可根據所在網絡的情況進行設置。如果讀者是家庭ADSL用戶，或是讀者所有單位的網絡有服務器分配IP地址，則選擇“自動獲得IP地址”和“自動獲得DNS服務器地址”。如果讀者所處的網絡環境需要手工設置IP地址，則要根據要求輸入IP地址、子網掩碼和默認網關，然后手工設定當地網絡的DNS服務器地址。

1.1.3 實訓3 系統安全設置

現在木馬病毒和黑客泛濫，網絡的危險性無所不在。對于計算機用戶來說，要定時進行系統更新和維護，安裝正版和專業的防火墻和殺毒軟件，養成良好的上網習慣。本節實訓內容將主要引導讀者如何進行系統安全設置。

Windows XP系統和Windows Server 2003系統相比，安全性較差，因而更要注意其安全性設置。為了加強其安全性，可以從以下幾個方面著手。

1．定期更新系統，為系統打上補丁

操作系統本身不是銅墻鐵壁，它也存在漏洞和缺陷。在系統使用一段時間后，系統的漏洞和缺陷會被發現，官方網站會定期發布一些補丁程序或更新程序。為了確保系統的安全性，一定要定期更新系統。

2．安裝防火墻和殺毒軟件

防火墻和殺毒軟件是保護系統安全性的又一個盾牌。建議安裝正版和專業的防火墻和殺毒軟件可對系統進行實時監控，經常進行殺毒操作，并定期更新防火墻和殺毒軟件。另外，系統自帶的Internet防火墻也有很大的防護作用，可以根據需要開啟它。

3．設置用戶名和密碼

為管理員賬戶設置一個密碼，在很大程度上可以避免口令攻擊。密碼設置的字符長度應當在8位以上，最好是字母、數字、特殊字符的組合。也可以把管理員賬戶改名，比如把Administrator改為普通名字。為了加強安全性，也可以關閉Guest賬號，或給Guest賬號設置一個異常復雜的密碼。

4．刪除默認共享

在默認情況下，系統有些文件或目錄是處于共享狀態下的，而刪除Windows Server 2003系統默認的隱藏共享可以提升系統的安全性。操作步驟如下：單擊“開始”→“運行”，輸入“gpedit.msc”后回車，打開組策略編輯器；依次展開“用戶配置”→“Windows設置”→“腳本（登錄/注銷）”，雙擊登錄項，然后添加“delshare.bat”（不需要添加參數）即可。接下來我們再禁用IPC連接：打開注冊表編輯器，依次展開注冊表項“HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\Control\Lsa”，在右邊窗口中選擇“restrictanonymous”選項，將其值改為1。

5．關閉自動播放功能

有的U盤剛插入主機，就開始對文件進行自動播放，這是由于開啟了自動播放功能的緣故。不僅光驅有自動播放功能，其他驅動器也有這個功能。自動播放很容易被黑客利用來執行黑客程序。關閉自動播放功能，可以提高其安全性，操作方法如下：打開組策略編輯器，依次展開“計算機配置”→“管理模板”→“系統”，在右側窗格中找到“關閉自動播放”選項并雙擊，出現如圖1.34所示的對話框。在打開的對話框中選擇“已啟用”，然后在“關閉自動播放”下拉列表中選擇“所有驅動器”，最后單擊“確定”按鈕即可。

6．清空遠程可訪問的注冊表路徑

將遠程可訪問的注冊表路徑設置為空，可以有效地防止黑客利用掃描器通過遠程注冊表讀取計算機的系統信息及其他信息。操作方法如下：打開組策略編輯器，依次展開“計算機配置”→“Windows設置”→“安全設置”→“安全選項”，在右側窗格中找到“網絡訪問：可遠程訪問的注冊表路徑”，將可遠程訪問的注冊表路徑和子路徑內容全部刪除。

7．消除自動保存隱患

Windows Server 2003系統在調用應用程序出錯時，系統中的Dr. Watson程序會自動將一些重要的調試信息保存起來，以便日后維護系統時查看。黑客對這些信息也很感興趣，一旦被黑客攻入，各種重要的調試信息就會暴露。為了避免這些隱患，可以按以下步驟來提高安全性。

（1）在“運行”命令框中輸入注冊表編輯命令“regedit”后按回車鍵，依次展開注冊表項“HKEY_LOCAL_MACHINE\\SOFTWARE \Microsoft\Windows NT\CurrentVersion\AeDebug”，在右邊窗口中選擇“Auto”選項，將其數值重新設置為0。

（2）打開系統的Windows資源管理器窗口，在其中依次展開Documents and Settings文件夾、All Users文件夾、Shared Documents文件夾和Dr.Watson文件夾，刪除對應于Dr.Watson的User.dmp文件和Drwtsn32.log文件。

完成上面的設置后，重新啟動計算機，就可以消除自動保存的隱患。

8．取消網絡文件和打印機共享

Windows Server 2003系統提供了文件和打印共享功能，但共享功能也會產生不少漏洞，給系統造成很大的危險性。因此，如果不需要在本機實現文件、打印共享，則一定要將此功能關閉。關閉該功能的方法如下：雙擊主機窗口右下角的“本地連接”圖標，單擊“屬性”按鈕，彈出“本地連接屬性”窗口，如圖1.35所示，取消對“Microsoft網絡的文件和打印機共享”選項的選取。

9．堵住頁面交換隱患

Windows Server 2003操作系統的頁面交換文件中，隱藏了不少重要隱私信息，這些信息都是動態產生的，若不及時將它們清除，有可能會成為黑客的入侵突破口。通過以下的方法，可以使得Windows Server 2003操作系統在關閉系統時，自動將系統工作時產生的頁面文件全部刪除。

打開注冊表編輯器，在該窗口的左邊區域中，依次展開注冊表項“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management”，在右邊窗口中選擇“ClearPage FileAtShutdown”選項，將其DWORD值修改為1。

10．隱藏重要文件/目錄

通過隱藏系統中的重要文件和目錄，可以提高系統的安全性。

依次展開注冊表項“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current-Version\Explorer\Advanced\Folder\Hidden\SHOWALL”；在右邊窗口中選擇“CheckedValue”選項，將其DWORD值從1修改為0。

11．禁止響應ICMP路由通告報文和ICMP重定向報文

ICMP是因特網的控制報文協議，網絡管理者或黑客可以通過這個協議來對網絡進行探查和檢測。如果主機打開了響應ICMP路由報告功能，黑客就可以據此得到主機的回應消息。依次展開注冊表項“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces”，在右邊窗口中新建DWORD值，將PerformRouterDiscovery的值設置為0。

ICMP重定向報文的攻擊也具有很大危險性。為了防止ICMP重定向報文的攻擊，可以依次展開“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”，將Enable ICMPRedirect的值設為0。

12．不支持IGMP協議

IGMP是因特網的組管理協議，網絡管理者可以利用這個協議來對主機進行管理，黑客也可以利用它。為了提高安全性，可以考慮把IGMP協議的功能關閉。依次展開注冊表項“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”，在右邊窗口中新建DWORD值，將IGMPLevel的值設為0。

13．禁用DCOM

DCOM（分布式組件對象模式）是微軟的一系列概念和程序接口，利用這個接口，客戶端程序對象能夠請求來自網絡中另一臺計算機上的服務器程序對象。關閉DCOM，可以避免一些安全隱患。在“運行”框中輸入Dcomcnfg.exe命令，然后回車，在彈出的窗口中單擊“控制臺根目錄”下的“組件服務”。打開“計算機”子文件夾，如圖1.36所示。然后再右鍵單擊“我的電腦”，選擇“屬性”，再選擇“默認屬性”選項卡，取消對“在此計算機上啟用分布式COM”選項的選取，如圖1.37所示。

1.1.4 實訓4 網絡共享與網絡打印

本節實訓案例將主要介紹如何設置網絡共享和網絡打印，并介紹在網絡共享和網絡打印出現故障時的解決方法。

1．設置網絡共享

以Windows XP為例，系統的文件共享有兩種方式，即簡單文件共享和高級文件共享。

1）簡單文件共享

這種方式很簡單，在需要共享的文件夾上單擊鼠標右鍵，選擇“共享和安全”菜單項，再選中“共享”選項卡，如圖1.38所示。之后選中“在網絡上共享這個文件夾”選項，在“共享名”文本框顯示的是所需共享的文件目錄名，如果允許網絡上用戶修改共享文件，可以選中“允許網絡用戶更改我的文件”選項。

創建共享以后，必須在共享計算機中開啟Guest賬戶后，網絡用戶才能訪問到該機的共享資源。依次展開“控制面板”→“管理工具”→“計算機管理”→“本地用戶和組”→“用戶”選項，在右邊的Guest賬戶上單擊鼠標右鍵，選擇“屬性”菜單項，然后取消對“賬戶已停用”選項的選取即可，如圖1.39所示。如果還不能訪問，大多是本地安全策略限制了用戶訪問。在啟用了Guest用戶或本地相應賬號的情況下，依次展開“控制面板”→“管理工具”→“本地安全策略”→“用戶權利指派”選項，在“拒絕從網絡訪問這臺計算機”的用戶列表中，如看到Guest或相應賬戶的話，取消該選項，這樣網絡上的用戶就可以不需要任何密碼訪問共享文件了，如圖1.40所示。

2）高級文件共享

Windows XP系統的高級文件共享是通過設置不同的賬戶并分別賦予不同的權限來實現的，即通過設置訪問控制列表（Access Control List, ACL）來規劃文件夾和硬盤分區的共享情況，以達到限制用戶訪問的目的。設置高級文件共享的主要步驟如下。

（1）禁止簡單文件共享

打開一個文件夾，在菜單欄中選擇“工具”→“文件夾選項”，選中“查看”選項卡，在“高級設置”區中取消對“使用簡單文件共享（推薦）”選項的選取，如圖1.41所示。

（2）設置賬戶

僅開啟Guest賬戶無法實現多用戶不同權限的目標。在高級文件共享中，默認狀態下Windows XP系統不允許網絡用戶匿名（沒有賬戶密碼）訪問系統，必須為不同權限的用戶設置不同的賬戶。

新建一個用戶，必須考慮到網絡安全性，所設賬戶必須為最小的權限和最少的服務，類型設置為“受限制用戶”。選擇“控制面板”→“用戶賬戶”，再單擊“創建一個新賬戶”鏈接，輸入賬戶名“jazz1”，在下一步中點選“受限”項，最后單擊“創建賬戶”按鈕完成，如圖1.42所示。

在默認情況下，新建賬戶是沒有密碼的，因此我們需要給新添加的新賬戶加上密碼。選擇“控制面板”→“用戶賬戶”，雙擊新建立的賬戶名，雙擊創建密碼，輸入新建賬戶的密碼。

如果希望網絡用戶通過該賬戶訪問系統時不需要輸入密碼，可以更改Windows XP系統的安全策略。單擊“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“安全選項”，雙擊“賬戶：使用空白密碼的本地賬戶只允許進行控制臺登錄”選項，選擇“已禁用”選項，最后確定完成。

（3）設置共享

完成以上工作后，就可以設置共享。右鍵單擊要共享的文件夾，在彈出的菜單中選擇“共享和安全”選項，出現如圖1.43所示對話框。

單擊“權限”按鈕，默認權限是Everyone，也就是網絡上每個用戶都擁有完全控制的權限，這樣設置是不安全的，所以要把Everyone權限刪除。要添加“jazz1”的權限，可單擊“添加”按鈕，輸入賬戶名“jazz1”。設置jazz1只有只讀權限，在“讀取”選項上打勾即可，如圖1.44所示。

注意：若打開了高級共享，則系統的所有分區默認情況下都會共享，必須把它們全部改回去。如果需要對不同的賬戶設置不同的權限，重復上述步驟即可實現。

（4）用shrpubw.exe命令來創建多個共享文件夾

有時候我們可能會遇到這樣的情況，即需要一次性地共享本地硬盤的多個文件夾，以便局域網內的其他用戶使用。如果按照上述的“簡單文件共享”方法，則一次只能選擇一個文件夾來設置共享，顯然這樣操作起來過于煩瑣。

Windows XP系統中自帶有一個名為“shrpubw.exe”的小程序，利用它可以很方便地實現多個文件夾共享。方法如下。

①在“命令”框中輸入“shrpubw.exe”命令后按回車鍵，進入創建共享文件夾的對話框。

②單擊“瀏覽”按鈕，選擇需要共享的文件夾，再設置共享文件夾的共享名和共享描述，完成后單擊“下一步”按鈕進行權限設置。

③設置共享文件夾的共享權限，用戶可以自定義用戶權限。

④在創建完成這個共享文件夾后，系統會詢問是否再創建一個共享文件夾。選擇“是”就回到第②步的創建窗口來選擇新的共享文件夾；選擇“否”則退出共享文件夾的創建。

在Windows Server 2003系統中訪問網絡共享資源，主要有以下幾種方法。

（1）通過“網上鄰居”訪問

“網上鄰居”是實現局域網用戶之間相互訪問的一種途徑。在桌面上依次展開“網上鄰居”→“整個網絡”→“Microsoft Windows Network”。可以看到本工作組或本計算機所屬的域。打開工作組（域）就可以看到工作組（域）中的所有計算機，然后單擊所需要訪問的計算機即可。

（2）映射網絡驅動器

在桌面上用鼠標右鍵單擊“我的電腦”，在彈出的快捷菜單中選擇“映射網絡驅動器”，然后選擇要映射驅動器的盤符和目標計算機在局域網內的地址，這樣就可以在“我的電腦”中看到剛才添加的那個網絡驅動器。

（3）通過UNC路徑訪問

在資源管理器的地址欄里面直接輸入\\目標計算機的IP或名字，然后按回車鍵，就可以在打開的窗口里看到共享了。

2．網絡共享故障解決

在某些情況下，Windows XP系統的主機、網絡連接和共享設置都正確，但其他系統的用戶可能仍然無法訪問該計算機。應該怎樣解決這一問題呢？因為在默認情況下，Windows XP系統的本地安全設置要求進行網絡訪問的用戶全部采用來賓方式。同時，在Windows XP系統安全策略的用戶權利指派中又禁止Guest用戶通過網絡訪問系統。這樣，兩種相互矛盾的安全策略必然導致網絡內其他用戶無法通過網絡訪問使用Windows XP系統的計算機。對于這個問題，可以采用以下方法解決。

1）解除對Guest賬號的限制

選擇“開始”→“運行”，在“運行”對話框中輸入“GPEDIT.MSC”，打開組策略編輯器，依次選擇“計算機配置”→“Windows設置”→“安全設置”→“本地策略”→“用戶權利指派”，雙擊“拒絕從網絡訪問這臺計算機”策略，刪除其中的“Guest”賬號。這樣，其他用戶就能夠用Guest賬號通過網絡訪問使用Windows XP系統的計算機了。

2）更改網絡訪問模式

打開組策略編輯器，依次選擇“計算機配置”→“Windows設置”→“安全設置”→“本地策略”→“安全選項”，雙擊“網絡訪問：本地賬號的共享和安全模式”策略，將默認設置“僅來賓-本地用戶以來賓身份驗證”更改為“經典：本地用戶以自己的身份驗證”。現在，當其他用戶通過網絡訪問使用Windows XP的計算機時，就可以用自己的“身份”進行登錄了。

當該策略改變后，文件的共享方式也有所變化。在啟用“經典：本地用戶以自己的身份驗證”方式后，可以對同時訪問共享文件的用戶數量進行限制，并能針對不同用戶設置不同的訪問權限。

另外還有一個問題，即當用戶的口令為空時，訪問還是會被拒絕。原來，在“安全選項”中，“賬戶：使用空白密碼的本地賬戶只允許進行控制臺登錄”策略在默認情況下是啟用的，根據Windows XP系統安全策略中拒絕優先的原則，密碼為空的用戶通過網絡訪問使用Windows XP系統的計算機時便會被禁止。將這個策略停用即可解決問題。

3．設置網絡打印

從大的方面來說，網絡打印包括IP打印與共享打印。如圖1.45所示為IP打印和共享打印的結構示意圖。

1） IP打印

使用網絡電纜（如以太網電纜）將打印機直接連接在網絡上，打印機和其他主機處于并列的地位。打印機軟件被典型地安裝在每一臺網絡計算機上。

2）共享打印

使用本地電纜（如USB或并口電纜）將打印機連接到網絡中的某一臺計算機上，這臺計算機相當于打印服務器主機。打印機軟件也安裝在此計算機上。只有該臺計算機上的打印機被設置為“共享”，其他網絡計算機才可以使用它來打印。

4．網絡打印故障解決

網絡打印出現故障的原因有很多，主要有以下幾個方面原因：

（1）打印機驅動異常；

（2）打印共享服務器設置錯誤；

（3）主機的用戶權限設置存在問題。

在解決好上述問題后，大部分故障都可以解決。

1.1.5 實訓5 遠程桌面連接

遠程桌面連接的優點非常明顯。通過遠程桌面連接，用戶“足不出戶”就能夠對遠程主機設備進行連接和管理，特別適合于網絡管理人員異地對主機進行操作，可以節約大量的人力和物力。當某臺計算機開啟了遠程桌面連接功能后，就可以在網絡的另一端控制這臺計算機，通過遠程桌面功能可以實時地操作這臺計算機，可以在上面安裝軟件和運行程序等，所有的一切都好像是直接在本地計算機上操作一樣。

很多人都只知道QQ軟件具有遠程協助功能，通過給遠程用戶發送邀請，可以讓遠程用戶對本地主機進行遠程桌面連接和操作。除QQ軟件之外，還有其他一些應用軟件也具有遠程桌面連接的功能，比如PC anywhere等。其實，就Windows操作系統本身而言，系統本來就自帶有遠程桌面連接功能。

遠程桌面是微軟公司為了方便網絡管理員管理和維護服務器而推出的一項服務，從Windows Server 2000系統開始推出。通過遠程桌面連接，用戶可以對目標主機進行連接和管理。本節實訓將主要針對如何對系統自帶的遠程桌面連接進行設置。

1．啟動遠程桌面連接

右鍵單擊“我的電腦”，在彈出的菜單中選擇“屬性”，再選中“遠程”選項卡。然后在“遠程桌面”區，選中“允許用戶遠程連接到這臺計算機”選項，彈出遠程會話提示，如圖1.46所示。

通過提示可以看出，為了提高系統的安全性，使用某個賬戶來遠程桌面連接的目的主機必須要有密碼，如果沒有密碼，則需要先設置密碼。另外，也可以在“遠程”選項卡中添加允許遠程桌面連接的某些用戶。同時，要考慮目的主機之前是否有防火墻禁用了遠程桌面連接使用的3389端口。使用Windows XP系統的用戶，要注意系統的服務Terminal Services是否已打開，可以將其設置為自動啟動并打開。

2．使用遠程桌面連接

選擇“開始”→“程序”→“附件”→“通訊”→“遠程桌面連接”啟動遠程桌面連接（或者在“運行”對話框中輸入“mstsc”命令，然后單擊“確定”按鈕），彈出如圖1.47所示的窗口。在“計算機”文本框中輸入開啟了遠程桌面功能的計算機的IP地址，然后，單擊“連接”按鈕。在連接上遠程主機后，會彈出一個登錄窗口，這時要輸入用戶名和密碼，并單擊“確定”按鈕，遠程連接成功，這樣源主機就可以對目的主機進行操作和管理了。如果遠程用戶正在用某個用戶名進行桌面連接，且此時該用戶名已登錄目的主機，則遠程桌面連接將會自動退出。

注意：遠程桌面連接要考慮IP地址的唯一性問題。

如果目的主機和源主機都在同一個局域網范圍內，都是內網地址，則可以遠程桌面連接。

如果目的主機具有唯一的公網IP地址，則可以遠程桌面連接。

如果目的主機位于一個局域網內，使用的是內網地址，并且源主機和目的主機不在一個局域網內，則不能遠程桌面連接。