Win7远程桌面作为Windows系统集成的用来远程管理的工具，它的功能越来越丰富，应用也越来越多，而它与防火墙的关系也越来越密切。那么如何提高Win7系统远程桌面的安全性呢？我们可以在Win7中利用对防火墙中的策略进行相关设置，从而提高安全性。
首先，在Win7选用接受远程桌面更安全的连接方法：
1、在桌面右键点击“计算机”，在右键菜单中点击“属性”打开其属性窗口。接着，点击“远程设置”，打开系统属性的“远程”设置选项。

 

图1 启用远程桌

2、在远程桌面设置选项中，选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”。

其次，利用Windows防火墙进行更安全的连接设置规则，操作方法：
1、在Windows控制面板中点击“系统和安全”→“Windows防火墙”→“高级设置”，启动“高级安全Windows防火墙”。

图2 高级安全Windows防火墙

2、在其界面点击“入站规则”，双击入站规则列表最下方的“远程桌面(TCP-In)”，打开其属性窗口。

图3 远程桌面(TCP-In)常规属性

3、在“远程桌面(TCP-In)”属性窗口的“常规”标签页下可选择“只允许安全连接”，然后单击“自定义”按钮打开允许条件安全设置面板。

 

图4 自定义允许条件安全设置
 

4、在自定义允许条件安全设置面板中，用户可根据自己的安全需求选择“仅允许经过身份验证和完整性保护的连接”、“要求对连接进行加密”、“允许连接使用空封装”、“替代阻止规则”等四个安全选项，从而增强远程桌面连接的安全性。其中，要求对连接进行加密时，可以增强隐私保护，并可以选择“允许计算机动态协商加密”。 当然，在远程桌面(TCP-In)属性中，还可以针对具体的计算机、IP、用户等进行特别的授权和指定，让远程桌面连接更加安全。
 

图5 本地IP和远程IP设置

图6 授权用户设置