日期:2012-06-27 05:11:00  来源:本站整理

Windows server 2008设置远程桌面衔接的具体步骤(图文教程)[Windows安全]

赞助商链接



  本文“Windows server 2008设置远程桌面衔接的具体步骤(图文教程)[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
点评:win2008的远程桌面计划会有什么差别呢 凭仗无与伦比的安全上风,Windows Server 2008系统让不少朋友在不知不觉中加入了利用行列.不过,这并不意味着Windows Server 2008系统的安全性就可以让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功效后,Windows Server 2008系统的安全问题随即就凸显出来了,假如我们不对远程桌面功效举行符合设置,那么Windows Server 2008服务器系统遭到不法攻击的大概性就会加大.为了让Windows Server 2008系统更安全,本文特地总结几则远程桌面功效的安全设置本领,但愿大家能从中得到启迪!  逼迫履行网络级身份考证   固然传统操作系统也具有远程桌面功效,不过Windows Server 2008系统对远程桌面功效的安全性能举行了强化,它答应网络管理员通过符合设置来逼迫远程桌面衔接用户履行网络级身份考证,以避免一些不法用户也乘隙使 用远程桌面功效来入侵Windows Server 2008服务器系统.要实现逼迫远程桌面衔接用户履行网络级身份考证操作时,我们必须按照以下步骤来设置Windows Server 2008系统的远程桌面衔接参数:
  首先以超级用户的身份登录进入Windows Server 2008服务器系统,翻开对应系统的“开始”菜单,从中顺次挑选“程序”、“管理工具”、“服务器管理器”选项,翻开本地服务器系统的服务器管理器掌握台窗口;  其次将鼠标定位于服务器管理器掌握台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器择要”设置区域中的“配置远程桌面”链接,翻开服务器系统远程桌面功效的设置对话框;
   在该设置对话框的“远程桌面”处,服务器系统共为我们供应了三个设置选项,假如我们想让局域网中的任何一台普通计算机都能顺利利用远程桌面衔接来远程控 制Windows Server 2008服务器系统时,那应当将“答应运行肆意版本远程桌面的计算机衔接”功效选项选中,当然这种功效选项简单对Windows Server 2008服务器系统的运行安全性带来麻烦.
  为了让我们可以安全地利用远程桌面功效来远程掌握服务器,Windows Server 2008系统推出了“只答应运行带网络级身份考证的远程桌面的计算机衔接”这一掌握选项(如图1所示),我们只要将该掌握选项选中,再单击“肯定”按钮保 存好设置操作,日后Windows Server 2008系统就会自动强迫对任何一位远程桌面衔接用户履行网络级身份考证操作了,这样的话不法用户自然也就不能简单通过远程桌面衔接功效来不法攻击 Windows Server 2008服务器系统了.
  只许特定用户利用远程桌面   如果开通了Windows Server 2008服务器系统的远程桌面功效,本地服务器中也就多开了一扇后门,有权限的用户能进来,没有权限的用户一样也能进来,如此一来本地服务器系统的运行安 全性自然就简单遭到威胁.事实上,我们可以对Windows Server 2008服务器系统的远程桌面功效举行符合设置,让有远程管理需求的特定用户能从远程桌面这扇后门中进来,其他任何用户都不答应安闲收支,那样的话 Windows Server 2008服务器系统遭到不法攻击的大概性就会大大降低了;要想让特定用户利用远程桌面功效,我们可以按照以下操作来设置Windows Server 2008服务器系统:
  首先翻开Windows Server 2008服务器系统的“开始”菜单,从中顺次挑选“程序”、“管理工具”、“服务器管理器”选项,进入本地服务器系统的服务器管理器掌握台窗口;
  其次单击服务器管理器掌握台窗口右侧区域中的“配置远程桌面”链接选项,翻开服务器系统远程桌面功效的设置对话框,单击该对话框中的“挑选用户”按钮,系统屏幕上将会呈现如图2所示的设置窗口;
   将该设置窗口中已经存在的用户账号一一选中,并单击“删除”按钮;之后,再单击“增添”按钮,在后来呈现的用户账号浏览对话框中,找到有远程管理需求的 特定用户账号,并将该账号选中增添进来,再单击“肯定”按钮退出设置操作,这样的话任何一位普通用户日后都不能利用远程桌面功效来对Windows Server 2008服务器系统举行远程管理了,而只有在这里设置的特定用户才有权限通过远程桌面衔接拜候目标服务器系统.
  禁止administrator利用远程桌面   在缺省状况下,Windows Server 2008服务器系统答应administrator账号利用远程桌面功效,为了避免不法攻击者尝试利用该用户账号来攻击本地服务器系统,我们可以按照下面 的操作来禁止administrator账号通过远程桌面衔接来拜候Windows Server 2008服务器系统:  由于从服务器 系统中无法直接删除administrator账号,为此我们可以采取最为极度的办法,那就是将administrator账号强行禁用;禁用该用户账号 最简单的办法就是先顺次单击服务器系统桌面中的“开始”/“程序”/“附件”选项,从下拉菜单中选中“号令提醒符”号令,并用鼠标右键单击该号令选项,再 履行右键菜单中的“以管理员身份运行”号令,翻开Windows Server 2008系统的MS-DOS工作窗口,在该窗口的号令行中履行字符串号令“net user administrator /active:no”便可以了.
  不过,上面的办法常常会影响网络管理员正常管理服务器系统,为此我们还可以通过为administrator账号改名的方法,来禁止administrator利用Windows Server 2008系统的远程桌面衔接:  
首先以超级用户的身份登录进入Windows Server 2008服务器系统,顺次单击该系统桌面中的“开始”/“运行”号令,在弹出的系统运行对话框中,输入字符串号令“gpedit.msc”,单击“肯定”按钮,翻开本地服务器系统的组战略编辑掌握台窗口;
   其次在该掌握台窗口的左侧列表区域中,将鼠标定位于“计算机配置”分支选项上,再从该分支下面顺次展开“Windows设置”/“安全设置”/“本地策 略”/“安全选项”,在对应“安全选项”的右侧显示区域中,双击“帐户:重命名系统管理员”目标组战略选项,翻开如图3所示的选项设置窗口,在该窗口中我 们就可以将administrator的名称改正成其他人不简单猜中的账号名称,最后单击“肯定”按钮就可以使设置见效了.
   当然,我们也可以通过将administrator账号的终端登录权限撤消的办法,来到达禁止administrator利用远程桌面功效的目的;在取 消administrator账号的终端登录权限时,我们可以先按前面操作翻开服务器系统的组战略编辑掌握台窗口,将鼠标定位于组战略编辑掌握台窗口左侧 区域中的“计算机配置”分支选项上,再从该分支下面顺次展开“Windows设置”/“安全设置”/“本地战略”/“用户权限分配”子项,在对应“用户权 限分配”子项的右侧显示区域中,双击目标组战略选项“通过终端服务答应登录”,在后来弹出的窗口中将administrators账号删撤除,如此一来, 当不法用户尝试利用administrator账号远程衔接Windows Server 2008服务器系统时,就会呈现回绝登录的报警提醒.
  只许特定计算机利用远程桌面   有的时刻,为了避免局域网中的计算机病毒随便通过远程桌面衔接传染给Windows Server 2008服务器系统,我们需求限定任何用户只能从局域网中特定的安全计算机上利用远程桌面功效,来远程掌握目标服务器系统.为了实现只许特定计算机利用远 程桌面与Windows Server 2008服务器系统成立衔接的目的,我们可以按照以下步骤来设置本地服务器系统:
  首先以系统管理员权限登录进入Windows Server 2008服务器系统,顺次单击“开始”/“运行”号令,翻开系统运行文本框,在此中输入“gpedit.msc”字符串号令,单击“肯定”按钮,翻开组战略编辑掌握台窗口;   其次在该掌握台窗口的左侧显示区域中,将鼠标定位于“计算机配置”分支选项上,再从该分支下面顺次展开“管理模板”/“网络”/“网络衔接” /“Windows防火墙”/“尺度配置文件”子项,找到“尺度配置文件”子项下面的“Windows防火墙:答应入站远程管理例外”目标组战略项目,用 鼠标双击该项目,翻开如图4所示的属性设置界面;
   下面将该设置界面中的“已启用”项目选中,并且在后来自动激活的“答应来自这些IP地址的未经恳求的传入消息”文本框中输入安全的特定计算机IP地址, 再单击“肯定”按钮完成设置操作,这样的话任何用户日后只能从这里指定的普通计算机上利用远程桌面功效来远程掌握Windows Server 2008服务器系统了. www.110hack.com   禁止全部计算机利用远程桌面  在排查网络弊端的时刻,我们有时 需求暂时禁止局域网中的全部计算机与Windows Server 2008服务器系统成立远程桌面衔接,实现这种掌握目的的办法有很多,不过最为简单的办法,就是操纵服务器系统内置防火墙功效来快速禁止Windows Server 2008系统的远程桌面拜候网络,下面就是具体的限制步骤:
  首先翻开Windows Server 2008服务器系统桌面的“开始”菜单,从中顺次单击“设置”/“掌握面板”选项,在弹出的系统掌握面板窗口中,双击Windows防火墙选项,在后来弹 出的窗口中单击左侧区域中的“启用或关闭Windows防火墙”链接,进入Windows Server 2008系统的防火墙基本配置窗口;   接着单击基本配置窗口中的“例外”选项卡,翻开如图5所示的选项设置页面,将该页面中的“远程桌面”选项撤消选中,再单击“肯定”按钮关闭设置页面,如 此一来局域网中的肆意一台计算机再次尝试与Windows Server 2008服务器系统成立远程桌面衔接时,城市被对应系统中的内置防火墙程序强行禁止掉了.
  对远程桌面衔接得当限制   大家知道,假如在某一段时间内同时有若干个远程桌面衔接拜候Windows Server 2008服务器系统时,对应服务器系统的运行效率就会遭到明显影响,乃至能发生无法呼应的弊端现象.为了确保Windows Server 2008服务器可以安定运行,我们可以按照下面的操作,来对远程桌面衔接数目举行得当限制:
  首先以超级用户身份登录进Windows Server 2008服务器系统,顺次单击“开始”/“程序”/“管理工具”/“终端服务”/“终端服务配置”号令,翻开对应系统的终端服务配置掌握台窗口;  其次点选该掌握台窗口左侧显示区域中的“受权诊断”分支选项,在对应当分支选项的右侧显示区域中,选中“RDP-Tcp”选项,并用鼠标右键单击该选项,从弹出的快速菜单中履行“属性”号令,翻开“RDP-Tcp”选项的属性设置对话框; www.110hack.com   接着单击该属性设置对话框中的“网络适配器”标签,进入如图6所示的标签设置页面,在该设置页面的最大衔接数设置项处,我们可以按照服务器系统自身的硬件配置性能举行符合设置,普通将该数值限制在“10”以下,最后单击“肯定”按钮便可以了.
   当然,我们也可以通过改正系统注册表的办法,来对远程桌面衔接数目举行得当限制;在举行这种限制操作时,我们可以顺次单击“开始”/“运行”号令,在系 统运行框中履行“regedit”号令,翻开服务器系统的注册表编辑界面;将鼠标定位于该注册表编辑界面左侧显示区域中的 “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services”分支选项上,在对应“Terminal Services”选项的右侧显示窗格中成立好双字节值“MaxInstanceCount”,再将该键值的数值设置成十进制的“10”,最后革新一下系 统注册表便可以使设置见效了. 作者 张毅

  以上是“Windows server 2008设置远程桌面衔接的具体步骤(图文教程)[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • Windows 8调整回收站大小的办法
  • Windows8常常呈现无呼应且无法关闭的问题办理办法
  • windows 2003翻开本地用户和组提醒无权限的办理办法
  • Windows Server 2012虚拟机的导入本领
  • 若何办理Windows 8在桌面上老是显示大小写锁定和数字锁定图标的问题
  • 若何对Windows Server 2008上的ARP缓存举行管理的步骤
  • Windows8激活办法 用Skype免费打英国电池激活的办法教程(图文)
  • Windows 8怎样启用.net framework 3.5的办法介绍
  • Windows8无法更新驱动的办理办法(图文教程)
  • 平板电脑里装的Windows 8 Metro版的操作指南
  • 在Windows7中将U盘用BitLocker加密的操作步骤
  • 在固态硬盘上若何安装Windows 7
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .