然而筆者在使用DameWare Mini Remote Control工具遠(yuǎn)程管理局域網(wǎng)中的Winodws XP SP2工作站時，發(fā)現(xiàn)系統(tǒng)總是彈出拒絕遠(yuǎn)程連接的提示，這么一來DameWare的遠(yuǎn)程管理功能就受到了明顯的限制。面對無法創(chuàng)建的遠(yuǎn)程連接，我們究竟該如何才能順順當(dāng)當(dāng)?shù)厥褂肈ameWare工具來遠(yuǎn)程管理Winodws XP SP2工作站呢?事實(shí)上，造成遠(yuǎn)程連接無法順當(dāng)創(chuàng)建的原因，主要還是工作站系統(tǒng)設(shè)置不當(dāng)造成的。

現(xiàn)象:拒絕遠(yuǎn)程連接的提示

一般來說，DameWare這款網(wǎng)絡(luò)管理工具安裝、使用等操作還是非常簡單的，既然我們在使用這款工具來遠(yuǎn)程管理局域網(wǎng)中的Winodws XP SP2工作站時，始終出現(xiàn)遠(yuǎn)程連接無法創(chuàng)建的提示，這說明該故障原因多半是來自工作站系統(tǒng)本身，因?yàn)閃inodws XP SP2工作站系統(tǒng)與其他系統(tǒng)相比，無論在組策略方面還是安全性方面都有了明顯的加強(qiáng)，因此DameWare工具在遠(yuǎn)程管理Winodws XP SP2工作站時也會受到更多的限制。正常情況下，DameWare工具無法與Winodws XP SP2工作站創(chuàng)建遠(yuǎn)程連接的原因有以下幾個方面：

***，Winodws XP SP2工作站系統(tǒng)的網(wǎng)絡(luò)參數(shù)設(shè)置不當(dāng)，例如要是我們沒有選中本地連接屬性設(shè)置框中的“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”選項(xiàng)時，就會導(dǎo)致系統(tǒng)彈出遠(yuǎn)程連接無法創(chuàng)建的提示;

第二，網(wǎng)絡(luò)管理員在遠(yuǎn)程管理工作站時輸入的遠(yuǎn)程登錄帳號不正確，此時我們只要正確輸入訪問帳號和密碼就可以了，也可以重新在工作站系統(tǒng)中創(chuàng)建新的遠(yuǎn)程連接帳號;第三，工作站一旦安裝了Winodws XP SP2版本的操作系統(tǒng)后，Windows防火墻會對遠(yuǎn)程連接的創(chuàng)建起到阻礙作用，為此我們還需要取消防火墻對遠(yuǎn)程連接的限制。

排查一：主控工作站與被控工作站是否啟動?

當(dāng)我們使用DameWare這款網(wǎng)絡(luò)管理工具來遠(yuǎn)程管理局域網(wǎng)中的Winodws XP SP2工作站時，如果碰到遠(yuǎn)程連接無法正常創(chuàng)建的故障現(xiàn)象時，不妨按照如下步驟進(jìn)行逐一排查：

首先檢查一下登錄Winodws XP SP2工作站的用戶名與密碼是否正確，同時確認(rèn)當(dāng)前使用的登錄帳號是否具有超級管理員權(quán)限，如果權(quán)限不夠的話會影響遠(yuǎn)程連接的正常創(chuàng)建。

其次檢查主控工作站與被控工作站是否啟動了“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”功能，要是該功能沒有被啟動的話，那么我們是無法與Winodws XP SP2工作站建立遠(yuǎn)程連接的。在檢查“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”功能是否啟動時，可以先用鼠標(biāo)右鍵單擊系統(tǒng)桌面中的“網(wǎng)上鄰居”圖標(biāo)，從彈出的快捷菜單中選擇“屬性”選項(xiàng)，打開工作站的網(wǎng)絡(luò)連接列表窗口，接著右擊其中的“本地連接”圖標(biāo)，并執(zhí)行快捷菜單中的“屬性”命令，打開本地連接屬性設(shè)置界面;在該界面的“常規(guī)”標(biāo)簽頁面中，看看“此連接使用下列項(xiàng)目”列表中的“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”項(xiàng)目是否處于選中狀態(tài)，要是發(fā)現(xiàn)該選項(xiàng)還沒有被選中的話，那就表明“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”功能沒有被啟動，此時我們必須重新將它選中(如圖1所示)，***單擊“確定”按鈕結(jié)束本地連接的屬性修改操作。

圖1#p#

排查二：是否啟用“使用簡單文件共享”

接著我們需要檢查主控工作站與被控工作站是否啟用了“使用簡單文件共享”功能，如果主控、被控雙方的工作站沒有啟動該功能，那么DameWare工具也無法與Winodws XP SP2工作站創(chuàng)建遠(yuǎn)程連接。在檢查“使用簡單文件共享”功能是否開啟時，我們可以先用鼠標(biāo)雙擊工作站系統(tǒng)桌面中的“我的電腦”圖標(biāo)，在彈出的我的電腦窗口中，單擊菜單欄中的“工具”選項(xiàng)，從彈出的下拉菜單中執(zhí)行“文件夾選項(xiàng)”命令，打開文件夾選項(xiàng)設(shè)置對話框，單擊該對話框中的“查看”標(biāo)簽，進(jìn)入到如圖2所示的標(biāo)簽設(shè)置頁面;在該設(shè)置頁面的“高級設(shè)置”列表中，檢查“使用簡單文件共享”選項(xiàng)是否處于選中狀態(tài)，要是發(fā)現(xiàn)該選項(xiàng)已經(jīng)被選中的話，我們必須及時取消它的選中狀態(tài)，再單擊“確定”按鈕返回。

圖2

深度排查:防火墻開啟、組策略配置

下面，我們需要檢查主控工作站與被控工作站中是否開啟了防火墻，如果防火墻已經(jīng)啟用了的話，我們還需要檢查防火墻有沒有對6129端口的通信操作予以放行，其中6129端口是DameWare這款遠(yuǎn)程控制軟件服務(wù)端監(jiān)聽時所用的端口，要是防火墻對該端口的對外通信不予放行的話，那么我們自然就無法通過該控制軟件與Winodws XP SP2工作站創(chuàng)建遠(yuǎn)程連接了;在默認(rèn)狀態(tài)下，Windows系統(tǒng)自帶的防火墻并不允許6129端口對外通信，因此我們必須對防火墻進(jìn)行合適的端口配置，以便讓防火墻允許該端口對外進(jìn)行通信。在配置防火墻時，我們可以先依次單擊“開始”/“設(shè)置”/“控制面板”命令，從彈出的控制面板窗口中雙擊“Windows防火墻”圖標(biāo)，打開防火墻屬性設(shè)置窗口，單擊其中的“例外”選項(xiàng)卡，并在對應(yīng)的選項(xiàng)設(shè)置頁面中單擊“添加端口”按鈕，打開如圖3所示的端口設(shè)置對話框，在其中的“名稱”文本框中我們可以輸入“遠(yuǎn)程控制專用端口”，在“端口號”文本框中輸入“6129”，同時選中該對話框下面的“TCP”，再單擊“確定”按鈕結(jié)束“6129”端口的添加操作，這么一來防火墻日后就能允許DameWare工具通過本地系統(tǒng)的“6129”端口來與局域網(wǎng)中的其他工作站建立遠(yuǎn)程連接了。

圖3

上面的幾項(xiàng)操作都需要在主控工作站與被控工作站中同時進(jìn)行的，還有一項(xiàng)操作只需要在被控工作站中單獨(dú)進(jìn)行就可以了，那就是配置系統(tǒng)的組策略，以便讓W(xué)inodws XP SP2工作站允許被其他工作站進(jìn)行遠(yuǎn)程管理。在配置系統(tǒng)的組策略時，我們先應(yīng)該以特權(quán)帳號登錄進(jìn)SP2工作站系統(tǒng)中，并依次單擊“開始”/“運(yùn)行”命令，從彈出的系統(tǒng)運(yùn)行對話框中輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，打開系統(tǒng)的組策略編輯界面;在該編輯界面的左側(cè)列表區(qū)域，依次展開“計算機(jī)配置”/“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”/“Windows防火墻”分支選項(xiàng);在對應(yīng)“Windows防火墻”分支選項(xiàng)的右側(cè)列表區(qū)域中，我們會看到“標(biāo)準(zhǔn)配置文件”和“域配置文件”這兩個選項(xiàng)，這些選項(xiàng)的使用需要依照實(shí)際網(wǎng)絡(luò)的具體情況而定;例如，在啟用了域管理方式的局域網(wǎng)中，我們必須選用“域配置文件”這個選項(xiàng)，在普通的工作組網(wǎng)絡(luò)中我們只要選用“標(biāo)準(zhǔn)配置文件”這個選項(xiàng)就可以了。

選中了合適的配置文件項(xiàng)目后，再用鼠標(biāo)雙擊對應(yīng)項(xiàng)目下面的“Windows防火墻：允許遠(yuǎn)程管理例外”策略，在其后彈出的目標(biāo)策略屬性設(shè)置界面中選擇“已啟用”選項(xiàng)，再單擊“確定”按鈕結(jié)束系統(tǒng)組策略的編輯操作。

關(guān)閉防火墻：連接方便了，便安全問題來了

相信經(jīng)過上面的設(shè)置操作，我們?nèi)蘸缶湍苁褂肈ameWare這款網(wǎng)絡(luò)管理工具來遠(yuǎn)程管理局域網(wǎng)中的Winodws XP SP2工作站了。當(dāng)然，也有的朋友看了上面的內(nèi)容后，認(rèn)為只要在Winodws XP SP2工作站中將防火墻功能臨時關(guān)閉掉，就能讓DameWare工具與Winodws XP SP2工作站建立遠(yuǎn)程連接了;

不過，筆者認(rèn)為簡單關(guān)閉防火墻雖然能夠讓遠(yuǎn)程連接順利創(chuàng)建，但這樣會降低主控工作站與被控工作站的系統(tǒng)安全性;為了既能讓遠(yuǎn)程連接順順當(dāng)當(dāng)，又能保證工作站系統(tǒng)的安全性，筆者特意總結(jié)出了上面的應(yīng)對辦法，希望能對大家有用!

【編輯推薦】

1. 局域網(wǎng)測試及故障排除的常用技巧
2. 局域網(wǎng)十種故障輕松應(yīng)對