如何從細節(jié)加強Server 2008服務(wù)器遠程桌面安全

　1、啟用遠程桌面時應(yīng)注意的細節(jié)

為資中等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及資中網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計、資中網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

在Windows Server 2008中開啟遠程桌面的操作是非常簡單的，但不同于此前的系統(tǒng)它提供了更多的安全選項，這些選項是我們應(yīng)用注意的。另外，因為Windows Server 2008的安全特性，大家在開啟遠程桌面前或者開啟之后還應(yīng)用注意有關(guān)事項。

(1).慎重選擇限制遠程連接系統(tǒng)的版本

依次點擊“控制面板”→“系統(tǒng)和維護”→“系統(tǒng)”進入系統(tǒng)管理頁面，單擊左窗格中的“遠程設(shè)置”鏈接打開“系統(tǒng)屬性”對話框，點擊“遠程”選項卡來到啟用遠程桌面窗口。對于啟用遠程桌面大家可謂輕車熟路，但該頁面中啟用Windows Server 2008遠程桌面的兩個選項希望引起大家的注意。首先是“允許運行任意版本遠程桌面的計算機連接(較不安全)”選項，如果選擇該項那么任意版本的Windows都可以通過遠程桌面連接到該主機，毫無疑問，這是不安全的。在此，管理員應(yīng)該做考量是否限制遠程連接的系統(tǒng)版本以提升遠程桌面的安全，一般情況下管理員應(yīng)該以自己平時使用的系統(tǒng)版本為依據(jù)進行選擇。另外一個選項是“只允許運行帶網(wǎng)絡(luò)身份驗證的遠程桌面的計算機連接(更安全)”，如果選擇該項，那么將只允許安裝了Windows Vista、Windows Server 2008、Windows 7的計算機進行遠程連接。如果條件允許，筆者當(dāng)然建議大家選擇該項，畢竟安全第一嘛。

(2).賬戶和防火墻相關(guān)的注意事項

在Windows Server 2008上開啟遠程桌面時還需注意，所有遠程連接必須使用帶有密碼的賬戶創(chuàng)建，如果系統(tǒng)中的某個本地賬戶沒有密碼，那么就無法使用該賬戶進行遠程連接。這是一些個人用戶經(jīng)常遇到的問題，明明開啟了遠程桌面但就是無法通過賬戶登錄。

另外，考慮到Windows Server 2008的防火墻非常強大一般用戶會選擇時系統(tǒng)防火墻，此時如果開啟遠程桌面的話，系統(tǒng)防火墻會自動創(chuàng)建一個例外，允許遠程桌面協(xié)議(RDP)連接穿透防火墻。默認(rèn)情況下，該協(xié)議使用TCP 3389端口，同時在注冊表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber鍵值中記錄了該端口號。出于安全考慮，希望大家將該端口號更改為一個陌生的端口，更改的方法就是修改該注冊表鍵值的值。如果計算機系統(tǒng)使用了其他第三方防火墻，則不行要在該防火墻中打開該端口，以允許建立傳入的遠程桌面協(xié)議(RDP)連接。在此提醒的是，允許連接的端口是你更改后的端口而不是此前的TCP 3389端口。

(1).在遠程桌面控制臺中授權(quán)

在Windows Server 2008的“系統(tǒng)屬性”對話框中，單擊“遠程”選項卡進入遠程桌面設(shè)置窗口。在開啟遠程桌面后，單擊其中的“選擇用戶”按鈕，隨后打開“遠程桌面用戶”對話框，同時所有Remote Desktop Users組的成員都會被列在這里。要添加新的用戶或者組到該列表，單擊“添加”按鈕打開“選擇用戶或組”對話框。在該對話框中輸入所選或默認(rèn)域中用戶或組的名稱，然后單擊“檢查名稱”。如果找到了多個匹配項目，則需要選擇要使用的名稱，然后單擊“確定”。當(dāng)然也可以單擊“查找范圍”按鈕，選擇其他位置通過查找功能添加相應(yīng)的用戶。如果還希望添加其他用戶或者組，注意在它們直接輸入分號(;)作為間隔。再次，筆者的建議是：刪除對于組的授權(quán)，而只授予特定的用戶遠程連接權(quán)限。這樣就會增加攻擊者猜解用戶賬戶的難度，從而提升了遠程桌面的安全。作為一個安全技巧，大家可以取消administrator賬戶的遠程連接權(quán)限，而賦予其他對于攻擊者來說比較陌生的賬戶的遠程連接權(quán)限。

服務(wù)器如何開遠程？

1、在電腦桌面上，鼠標(biāo)單擊【開始】，移動到【所有程序上】

2、鼠標(biāo)拖動滾動條，找到【附件】，在附件的文件夾下繼續(xù)找到程序【遠程桌面連接】，經(jīng)常使用的可以右鍵發(fā)送到桌面快捷方式，方便以后使用。

3、也可以使用快捷鍵【W(wǎng)in+R】調(diào)出運行，輸入【mstsc】回車

4、在遠程連接的界面中，點擊【顯示選項】，在計算機中輸入遠程服務(wù)器的IP地址，以及用戶名

5、勾選中【始終要求憑據(jù)】

6、接著會提示輸入密碼，輸入你的服務(wù)器密碼即可，不知道密碼的可以去服務(wù)器提供商的后臺修改密碼即可。勾選【記住憑據(jù)】，之后遠程就不需要再次輸入密碼了。

怎么保證遠程登錄服務(wù)器安全

　“遠程桌面”面板下方有一個“選擇用戶”的按鈕,點擊之后,在“遠程桌面用戶” 窗口中點擊“添加”按鈕鍵入允許的用戶,或者通過“高級→立即查找”添加用戶。遠程的登錄具有一定的風(fēng)險,所以可登錄的帳戶一定要控制好。還可以設(shè)置為只允許特定的IP訪問(例如只允許管理員網(wǎng)段訪問)—由于限制較大,這個要根據(jù)實際情況來操作的。

分享標(biāo)題：服務(wù)器怎么遠程安全 服務(wù)器遠程怎么打開
本文來源：http://www.2m8n56k.cn/article26/ddopijg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、虛擬主機、關(guān)鍵詞優(yōu)化、定制開發(fā)、App開發(fā)、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：[email protected]。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)