编者按：远程终端服务是微软Windows Server系列中的一大特色，由于其简洁、维护及使用方便等特点深受广大用户及其黑客的喜爱，而远程终端服务往往运行在一些有重要程序的服务器上；如果由于远程终端服务的配置和管理不当，往往会带来巨大的经济损失。

　　本文对主要对Windows远程终端服务及其相关安全技术进行了分析和讨论，最后给出了一些可供参考的安全设置方法，对使用远程终端的用户具有一定的安全参考价值。

　　一、 远程终端服务技术介绍

　　Windows 2003 Server中的Windows Terminal Services（WTS）又称为远程终端服务（Remote Terminal Services）或者俗称为3389，是在Windows NT中最先使用的一种终端，在Windows 20030 Professional版本中不可以安装，在 Windows 2003 Server或以上版本才可以安装这个服务，其默认服务端口为3389，在Windows XP系统中称为“远程桌面（Remote Desktop）”[1]。

　　远程终端服务是Windows 2003 Server中的一项重要服务，主要通过远程桌面连接来对服务器进行管理或者运行应用程序，其功能类似于远程管理软件，由于远程终端服务使用简单、方便，不产生交互式登陆，而且可以在后台操作，因此在各行各业都有大量的应用，深受用户喜爱。

　　远程终端服务在很多大型系统中使用得越来越广泛，正是由于远程终端服务在Windows Server 2000以及Windows 2003 Server中开启非常简单方便，一般情况都不需要重新安装，只需要运行几行DOS命令即可开启，且由于使用终端不受IP地址的限制，只要拥有用户账号及其对应的用户口令，就可以正常登录，因此对Windows 2000 Server来讲远程使用终端服务即开启了方便之门，也开启了网络安全的安全隐患之门，而且目前还有针对Windows 2000 Server及其以上版本的远程终端服务攻击的软件，一旦攻击成功，对于运行重要程序的服务器将会带来不可估量的经济损失，下面对远程终端服务以及相关安全技术进行分析。