Windows远程桌面协议（RDP）一直以来在安全方面都没能获得最好的声誉。但自从FIPS（联邦信息处理标准）的安全等级被添加到Windows Server 2003 SP1中，Windows远程桌面的安全性就得到了显著的提高。下面的步骤就是教你无论在任何时候使用Windows XP或Vista的客户端连接到一台Windows Vista的计算机时，如何实施FIPS级别的安全性能的方法。

过去，Windows RDP总是由于它的安全性而遭到一些非议。但自从Windows Server 2003 SP1以来，其安全性较之过去就有了显著的提高。而现在，这种提高了的RDP技术也被添加到了Windows Vista中，它能够很好地走进每个家庭用户。下面我们就一起来看看如果你使用一台Windows XP或Vista的计算机做客户端，要如何安全地远程连接到一台Windows Vista的计算机上。

软件要求

RDP服务器（主机）	RDP客户端计算机
Windows Server 2003 SP1及其以上	Windows Vista的任何版本
Windows Vista Business版本	Windows XP以及RDP 6.0客户端
Windows Vista Ultimate版本	Windows Server 2003以及RDP 6.0

安全配置Vista的RDP主机

首先你需要做的事就是通过运行gpedit.msc来编辑组策略对象，如图1所示。

图1

打开了组策略对象编辑器之后，找到“计算机设置>管理模板>Windows组件>终端服务>终端服务器>安全”，如图2所示。

图2

接下来，设置“客户端连接加密级别”，如图3所示。

图3

如图4所示，设置“要求安全的RPC”通信。

图4

如图5所示，设置“远程（RDP）连接要求使用指定的安全层”为SSL (TLS 1.0)。

图5

现在，你必须找到组策略对象中的另一个部分，它处在“计算机配置>Windows设置>安全设置>本地策略>安全选项”，如图6所示。

图6

启用FIPS模式，如图7所示。

图7

在“系统属性”窗口中，启用远程桌面，如图8所示。要注意的是，你设置它是允许任何RDP 6.0的客户端，而不是仅限于允许Vista的客户端。

图8

在所有的这些都配置好之后，你必须更新组策略，这样才能在不重启计算机的情况下实施新的设置。要做到这个你需要是用一个强制的GPUpdate，如图9所示。

图9

图10表示已经成功更新。

图10