出于安全考虑我的个人资料、游戏娱乐、工作数据分别保存在家里和办公室5台电脑，数年的时间证明这方案还是不错的，暂时没有重要的数据丢失的经历。随着电脑数量增加，资料保存就越来越分散，安全提高的同时效率也降低，有时为一些资料经常要在几台电脑之间转来转去，既劳累又没效率。一款出色的远程管理软件我的问题无疑是迎刃而解。
家里和办公室都是不同外网IP的局域网，笔记本用的是CDMA无线上网，三个工作组之间互相访问无疑VPN(Virtual Private Network)组建最适合，可惜技术门槛较高，一般要采用价格不菲的专业软件，姑且网段多电脑数量少购买VPN软件没有性价比，无耐之下只好放弃VPN选择远程控制。远程控制软件总体分两类：1、收费的商业（共享）软件，如Symantec pcAnywhere、RemotelyAnywhere、Spytech NetVizor、波尔远程控制、远程控制任我行等。不管功能还是操作都非常优秀，唯一缺点就是要钱。2、完全免费型，如UltraVNC、红蜻蜓、灰鸽子、冰河等。给人感觉就是“不正派”基本受到杀毒软件的封杀，说白就是所谓的“后门程序”。发现不少所谓的“商业破解版”其实就是挂着羊头卖狗肉，捆绑的木马一般杀毒软件是查不出，一不小心随时成为别人的“鸡肋”，怕怕~~！
几经N次的下载测试均没有一款自己满意的远程控制软件，要么催促我购买正版，要么杀毒软件不停的吼叫声，更何况C/S（客户端/服务端）的形式不符合我的实在操作要求，再丰富的管理功能对我来说也是食之无味，弃之可惜。
忙大半天没任何收获，正想放弃时突然想起以前租用IDC服务器远程管理用的软件正是WinXP远程桌面，功能相对简单，整体上能满足我的要求，何况是免费的，决定是它！用了一个晚上时间终于把WinXP远程桌面连接设置全部完成。具体的设置方法通过教程方式与各位分享。

WinXP远程桌面连接的设置分三大步骤：
一、远程桌面设置：
1、建立远程管理用户（不建议使用默认的administrator账号），设定的密码长度尽量八位以上，设置时使用英文字母、数字和符号的组合，从而增强系统的安全性能。

2、在“系统属性”选择“允许用户远程连接到此计算机”，单击“选择远程用户”，如下图

“添加”——>输入刚才建立的系统管理账号——>单击“检查名称”，如下图

单击“确定”——再次“确定”设置完成。如下图

3、更改默认的3389端口。“开始”——>“运行”输入regedit进行注册表修改：
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
将PortNumber值改为自定义的数值，以免冲突最好不要设为低端端口，如7777（注意十六进制和十进制的区别，这里指的数值均指十进制）
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
方法同上，上下两个portnumber的数值必须相同！如图

不懂设置的可直接下载“端口7777.rar”，解压后执行两个注册表文件即可。若要更改端口分别编辑文件将“"PortNumber"=dword:00001e61”其中“00001e61”改为相应的八位十六进制数值，具体换算方法可在系统的“计算器”（科学型）进行换算。
PS:注册表设置后必须重启电脑才能生效。

2008.06.20 update:补充一个3389端口修改程序，点击下载：ch3389.rar

4、防火墙设置：WinXP自带防火墙设置方法：右单击“网上邻居”——>“本地连接”属性——>选择“高级”选项——>“设置”——>“例外”——>“添加端口”——>“名称”输入远程桌面自定义端口、“端口号”输入7777——>选择“TCP”选项，如下图：

单击“更改范围”——>选择“任何计算机(包括Internet上的计算机)”，如下图：

其它防火墙软件方法类似，只要开放7777端口或将WinXP远程桌面程序（默认路径C:\WINDOWS\system32\mstsc.exe）设置为“信任”名单即可。

5、测试：在客户端依次打开“开始”——>“程序”——>“附件”——>“通信”——>“远程桌面连接”输入服务端IP+端口（如192.168.1.101:7777），点击“连接”后弹出新窗口，你将看到一个WinXP登陆窗口即为设置成功。如下图

如果弹出错误的提示窗口请检查服务端的IP和端口是否设置确定。注意区分客户端口和服务端：上面进行一系列设置的是服务端也叫终端服务器，登陆的电脑简称客户端。如下图

6、远程桌面文件传送设置：运行“远程桌面连接”（C:\WINDOWS\system32\mstsc.exe）——>单击“选项”——>“本地资源”——>选择“磁盘驱动器”——>单击“连接”。如下图

 在远程计算上的“我的电脑”里面就会出现本机各磁盘和远程计算机的硬盘各分区，可以在所有的分区里面任意打开、复制、粘贴操作。如下图

二、端口映射
内网是局域网中的一员，是通过局域网连接广域网，两个不同网段的内网之间不能互访，通过端口映射将外网IP端口映射到内网电脑桌面远程端口（默认是3398端口）即可解决问题。我的华为3com Aolynk BR204+路由器设置方法为：输入IP（这篇文章是在家里写的，是外网IP，呵呵~~）——>输入路由器系统相应的管理用户名和密码（强烈建议将路由器系统的默认的账号密码改掉），如图

“高级设置”——>“系统服务”——>“内部服务器IP”输入内网服务端的固定IP：192.168.1.100——>“服务名称”可以任意输入——>“内部端口”和“外部端口”均为上面设定的端口数值：7777（其实我这里的并不是7777，安全起见该图片的端口数值特意打上马赛克）。如图

设置完成后任何外网IP就能正常访问内网指定的服务端的远程桌面。开放端口映射会相对降低系统的安全，非必要千万不要映射多余的端口，切记！

三、动态域名(DDNS)
我是用3M ADSL接入宽带，路由器每次拨号登陆ISP分配的IP地址都是动态的，通过动态域名系统访问远程桌面连接时，我只要输入域名就可以进行桌面连接而不用担心每次IP的变动。花生壳目前还提供免费的动态域名服务，联网质量却越来越差，上次进行联网测试平均5-10分钟左断线一次，除非是VIP收费会员不推荐使用花生壳。3322.org也是动态域名服务提供商的先锋者之一，目前的测试使用情况良好，相比花生壳网络质量有所提高，体积相对小巧玲珑。具体操作就作详细介绍，大概是三个步骤：1注册登陆账号、2创建类似my.3322.org的动态域名、3下载客户软件并作相关设置即可。在DOS窗口PING其动态域名，如果显示的IP正是本地网络外网IP即表示动态域名解析正常。