讓內網管理不受位置限制

引言：作為網絡管理員，經常要使用遠程控制方式，管理著單位內網中保存有各式數據的重要主機，其中遠程桌面連接方式無疑是所有遠程控制方式中的首選，不過倘若網絡管理員不在單位網絡環境中，而身處其他位置時，還能對單位內網中的重要主機進行管理維護嗎？本文下面介紹的幾種方法，可以讓單位內網管理不受位置限制！

作為網絡管理員，經常要使用遠程控制方式，管理著單位內網中保存有各式數據的重要主機，不過倘若網絡管理員不在單位網絡環境中，如何對單位內網中的重要主機進行管理維護嗎？本文下面介紹的幾種方法。

巧用邊界路由策略

為了既能使用遠程桌面控制內網主機，又能確保遠程控制的安全性，我們可以巧妙借助邊界路由策略，使用一個陌生的遠程桌面連接端口執行遠程控制操作。正常情況下，單位內網重要主機都位于DMZ區域，且允許使用少量相對安全的網絡端口，如果想辦法將重要主機中的TCP3389端口，修改為其他不常用的端口號碼，再配合邊界路由策略，管理員安全地遠程管理單位內網主機了。

圖1 注冊表分支

例如，將單位內網主機的遠程連接端口修改為TCP12345時，只要在目標主機系統中依次單擊“開始”、“運行”命令，彈出系統運行對話框，輸入“regedit”命令并回車，開啟系統注冊表編輯器運行狀態。

在該編輯窗口左側列表中，將鼠標定位到如圖1所示的注冊表分 支HKEY_LOCAL_MACHINESYSTEMCurrent Control SetControlTerminal ServerWds dpwdTds cp上，找到該分支下的“PortNumber”雙字節鍵值，用鼠標雙擊之，打開對應鍵值編輯對話框，選中“十進制”選項，輸入“12345”，確認后保存設置操作。……