在 Windows Server 2008 上開啓遠程桌面時還需注意,所有遠程連接必須使用帶有密碼的賬戶創建,如果系統中的某個本地賬戶沒有密碼,那麼就無法使用該賬戶進行遠程連接。這是一些個人用戶經常遇到的問題,明明開啓了遠程桌面但就是無法通過賬戶登錄。
另外,考慮到 Windows Server 2008 的防火牆非常強大一般用戶會選擇時系統防火牆,此時如果開啓遠程桌面的話,系統防火牆會自動創建一個例外,允許遠程桌面協議 (RDP) 連接穿透防火牆。默認情況下,該協議使用 TCP 3389 端口,同時在註冊表的 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp\\PortNumber 鍵值中記錄了該端口號。出於安全考慮,希望大家將該端口號更改爲一個陌生的端口,更改的方法就是修改該註冊表鍵值的值。如果計算機系統使用了其他第三方防火牆,則不行要在該防火牆中打開該端口,以允許建立傳入的遠程桌面協議 (RDP) 連接。在此提醒的是,允許連接的端口是你更改後的端口而不是此前的 TCP 3389 端口。 ( 圖 2)