安全连接Windows Vista远程桌面

在过去，Windows RDP (Remote Desktop Protocol，远程桌面协议)在安全方面的口碑并不是最好的。但是自从Windows Server 2003 SP1中加入了FIPS级安全，Windows Remote Desktop的安全还是得到了极大的提高。现在，Windows Vista中加入了增强的RDP技术，每个家庭用户都能够使用。在本文中，我将向您演示当从Windows XP或Vista客户机上与Windows Vista计算机进行远程连接时,如何展开FIPS级安全防护。

*RDP 6.0 client下载链接

Vista RDP主机的安全配置

首先要做的是运行gpedit.msc编辑Group Policy Object（组策略对象），如图A所示。

图A
 
一旦进入组策略编辑器，依次进入计算机配置|管理模板|计算机组件|终端服务|安全，如图B。

图B
 
接下来，将加密级别设置为高，如图C

图C
 
启动“需要保护PRC交流”，如图D。

图D
 
按照图E所示将Require Use Of Specific Security Layer For Remote (RDP) Connections 设置为SSL (TLS 1.0)。

图E
 
现在需要进入另外一个GPO选区，它的位置是计算机配置|Windows设置|安全设置|本地政策|安全选项，如图F。

图F
 
启动FIPS模式，如图G

图G
 
按照图H在系统属性中选择“远程桌面”。这样的设置是为了能够允许任何RDP 6.0客户端进行连接，而不要仅仅允许Vista客户进行连接。

图H
 
配置完成后，需要刷新组策略来使新的设置生效，而不用重新启动机器。如图I，可以强制进行GPUpdate来刷新。

图I
 
图J显示为升级完成。

图J