[技巧] 详解Vista系统网络“兵器谱”

Vista是面向个人的操作系统，其网络功能当然没有Server版的系统强大。但我们也不要小瞧，其实在Vista中集成了很多非常实用的网络工具，充分利用这些工具将会极大地提升你在Vista下的网络体验。下面，我们一道来看看Vista中的这些网络“兵器”。
1、远程桌面
远程桌面是一个神奇的网络组件，并不是Vista专有的，但是Vista下的远程桌面无疑比此前的任何版本在功能上更强大，安全性也更高。
(1).开启
在Vista下开启远程桌面操作非常简单：在桌面上右键单击“计算机”选择“属性”，在左侧的“任务”下点击“远程设置”，在“远程”选项卡下的“远程桌面”项下有3个选项，点选第2项或者第3项即可。不过需要说明的是如果选择第2项“允许运行任意版本远程桌面的计算机连接”，这样任何版本的远程桌面客户端都可以连接到Vista，有一定的安全隐患。如果你对网络安全要求比较高就选择第3项“只允许运行带网络级身份验证的远程桌面的计算机连接”，这是Vista才有的安全选项。(图1)

图1 系统属性　　
(2).安全
开启“远程桌面”就好像系统打开了一扇门，人可以进来，苍蝇蚊子也可以进来。所以要做好安全措施。
用户限制：点击“远程桌面”下方的“选择用户”按钮，然后在“远程桌面用户” 窗口中点击“添加”按钮输入允许的用户，或者通过“高级→立即查找”添加用户。笔者建议，最好不要添加组，而是根据需要添加具体的用户。许多人图方便都会直接将Administrators(管理员组)添加进来，这是不安全的。假如攻击者远程获得了一个shell，它只需创建一个管理员组的用户就可以通过远程桌面进行登录。如果我们只允许具体的用户，就算是管理员组的用户没有授权也是不能远程登录的。(图2)

图2 添加远程桌面
更改端口：远程桌面默认的连接端口是3389，攻击者就可以通过该端口进行连接尝试。因此，安全期间要修改该端口，原则是端口号一般是1024以后的端口，而且不容易被猜到。更改远程桌面的连接端口要通过注册表进行，打开注册表编辑器，定位到如下注册表项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
分别将其右侧PortNumber的值改为其它的值比如9833，需要说明的是该值是十六进制的，更改时双击PortNumber点选“十进制”，然后输入9833。(图3)