如何從細(xì)節(jié)加強(qiáng)Server 2008服務(wù)器遠(yuǎn)程桌面安全

　1、啟用遠(yuǎn)程桌面時(shí)應(yīng)注意的細(xì)節(jié)

為資中等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及資中網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、資中網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

在Windows Server 2008中開啟遠(yuǎn)程桌面的操作是非常簡(jiǎn)單的，但不同于此前的系統(tǒng)它提供了更多的安全選項(xiàng)，這些選項(xiàng)是我們應(yīng)用注意的。另外，因?yàn)閃indows Server 2008的安全特性，大家在開啟遠(yuǎn)程桌面前或者開啟之后還應(yīng)用注意有關(guān)事項(xiàng)。

(1).慎重選擇限制遠(yuǎn)程連接系統(tǒng)的版本

依次點(diǎn)擊“控制面板”→“系統(tǒng)和維護(hù)”→“系統(tǒng)”進(jìn)入系統(tǒng)管理頁面，單擊左窗格中的“遠(yuǎn)程設(shè)置”鏈接打開“系統(tǒng)屬性”對(duì)話框，點(diǎn)擊“遠(yuǎn)程”選項(xiàng)卡來到啟用遠(yuǎn)程桌面窗口。對(duì)于啟用遠(yuǎn)程桌面大家可謂輕車熟路，但該頁面中啟用Windows Server 2008遠(yuǎn)程桌面的兩個(gè)選項(xiàng)希望引起大家的注意。首先是“允許運(yùn)行任意版本遠(yuǎn)程桌面的計(jì)算機(jī)連接(較不安全)”選項(xiàng)，如果選擇該項(xiàng)那么任意版本的Windows都可以通過遠(yuǎn)程桌面連接到該主機(jī)，毫無疑問，這是不安全的。在此，管理員應(yīng)該做考量是否限制遠(yuǎn)程連接的系統(tǒng)版本以提升遠(yuǎn)程桌面的安全，一般情況下管理員應(yīng)該以自己平時(shí)使用的系統(tǒng)版本為依據(jù)進(jìn)行選擇。另外一個(gè)選項(xiàng)是“只允許運(yùn)行帶網(wǎng)絡(luò)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接(更安全)”，如果選擇該項(xiàng)，那么將只允許安裝了Windows Vista、Windows Server 2008、Windows 7的計(jì)算機(jī)進(jìn)行遠(yuǎn)程連接。如果條件允許，筆者當(dāng)然建議大家選擇該項(xiàng)，畢竟安全第一嘛。

(2).賬戶和防火墻相關(guān)的注意事項(xiàng)

在Windows Server 2008上開啟遠(yuǎn)程桌面時(shí)還需注意，所有遠(yuǎn)程連接必須使用帶有密碼的賬戶創(chuàng)建，如果系統(tǒng)中的某個(gè)本地賬戶沒有密碼，那么就無法使用該賬戶進(jìn)行遠(yuǎn)程連接。這是一些個(gè)人用戶經(jīng)常遇到的問題，明明開啟了遠(yuǎn)程桌面但就是無法通過賬戶登錄。

另外，考慮到Windows Server 2008的防火墻非常強(qiáng)大一般用戶會(huì)選擇時(shí)系統(tǒng)防火墻，此時(shí)如果開啟遠(yuǎn)程桌面的話，系統(tǒng)防火墻會(huì)自動(dòng)創(chuàng)建一個(gè)例外，允許遠(yuǎn)程桌面協(xié)議(RDP)連接穿透防火墻。默認(rèn)情況下，該協(xié)議使用TCP 3389端口，同時(shí)在注冊(cè)表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber鍵值中記錄了該端口號(hào)。出于安全考慮，希望大家將該端口號(hào)更改為一個(gè)陌生的端口，更改的方法就是修改該注冊(cè)表鍵值的值。如果計(jì)算機(jī)系統(tǒng)使用了其他第三方防火墻，則不行要在該防火墻中打開該端口，以允許建立傳入的遠(yuǎn)程桌面協(xié)議(RDP)連接。在此提醒的是，允許連接的端口是你更改后的端口而不是此前的TCP 3389端口。

(1).在遠(yuǎn)程桌面控制臺(tái)中授權(quán)

在Windows Server 2008的“系統(tǒng)屬性”對(duì)話框中，單擊“遠(yuǎn)程”選項(xiàng)卡進(jìn)入遠(yuǎn)程桌面設(shè)置窗口。在開啟遠(yuǎn)程桌面后，單擊其中的“選擇用戶”按鈕，隨后打開“遠(yuǎn)程桌面用戶”對(duì)話框，同時(shí)所有Remote Desktop Users組的成員都會(huì)被列在這里。要添加新的用戶或者組到該列表，單擊“添加”按鈕打開“選擇用戶或組”對(duì)話框。在該對(duì)話框中輸入所選或默認(rèn)域中用戶或組的名稱，然后單擊“檢查名稱”。如果找到了多個(gè)匹配項(xiàng)目，則需要選擇要使用的名稱，然后單擊“確定”。當(dāng)然也可以單擊“查找范圍”按鈕，選擇其他位置通過查找功能添加相應(yīng)的用戶。如果還希望添加其他用戶或者組，注意在它們直接輸入分號(hào)(;)作為間隔。再次，筆者的建議是：刪除對(duì)于組的授權(quán)，而只授予特定的用戶遠(yuǎn)程連接權(quán)限。這樣就會(huì)增加攻擊者猜解用戶賬戶的難度，從而提升了遠(yuǎn)程桌面的安全。作為一個(gè)安全技巧，大家可以取消administrator賬戶的遠(yuǎn)程連接權(quán)限，而賦予其他對(duì)于攻擊者來說比較陌生的賬戶的遠(yuǎn)程連接權(quán)限。

服務(wù)器如何開遠(yuǎn)程？

1、在電腦桌面上，鼠標(biāo)單擊【開始】，移動(dòng)到【所有程序上】

2、鼠標(biāo)拖動(dòng)滾動(dòng)條，找到【附件】，在附件的文件夾下繼續(xù)找到程序【遠(yuǎn)程桌面連接】，經(jīng)常使用的可以右鍵發(fā)送到桌面快捷方式，方便以后使用。

3、也可以使用快捷鍵【W(wǎng)in+R】調(diào)出運(yùn)行，輸入【mstsc】回車

4、在遠(yuǎn)程連接的界面中，點(diǎn)擊【顯示選項(xiàng)】，在計(jì)算機(jī)中輸入遠(yuǎn)程服務(wù)器的IP地址，以及用戶名

5、勾選中【始終要求憑據(jù)】

6、接著會(huì)提示輸入密碼，輸入你的服務(wù)器密碼即可，不知道密碼的可以去服務(wù)器提供商的后臺(tái)修改密碼即可。勾選【記住憑據(jù)】，之后遠(yuǎn)程就不需要再次輸入密碼了。

怎么保證遠(yuǎn)程登錄服務(wù)器安全

　“遠(yuǎn)程桌面”面板下方有一個(gè)“選擇用戶”的按鈕,點(diǎn)擊之后,在“遠(yuǎn)程桌面用戶” 窗口中點(diǎn)擊“添加”按鈕鍵入允許的用戶,或者通過“高級(jí)→立即查找”添加用戶。遠(yuǎn)程的登錄具有一定的風(fēng)險(xiǎn),所以可登錄的帳戶一定要控制好。還可以設(shè)置為只允許特定的IP訪問(例如只允許管理員網(wǎng)段訪問)—由于限制較大,這個(gè)要根據(jù)實(shí)際情況來操作的。

分享標(biāo)題：服務(wù)器怎么遠(yuǎn)程安全 服務(wù)器遠(yuǎn)程怎么打開
本文來源：http://chinadenli.net/article26/ddopijg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、虛擬主機(jī)、關(guān)鍵詞優(yōu)化、定制開發(fā)、App開發(fā)、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)