前进者排队机
标题: Win server 2008 远程桌面的设置和使用 [打印本页]
作者: 华山论剑后 时间: 2012-8-28 14:07
标题: Win server 2008 远程桌面的设置和使用
本帖最后由 华山论剑后 于 2012-8-28 14:16 编辑
一、开启win2008远程桌面功能操作:
服务器的远程桌面功能按理来说应该是必备的,下面就为大家介绍一下正确开启win2008远程桌面功能的操作:
1、右击【计算机】选择【属性】选项
2、在打开的“系统”窗口中点击【远程设置】选项卡。
3、将“远程协助”选项打上对√。
4、其它选择选项都可以按照自己的需求进行自行设定,选择完成之后,点击确定即可。
问题:在打勾“远程协助”选项的时候,是灰色的无法选择。
分析:由于win2008在设计的时候是按照高安全性设计的,所以可能是由于没安装上相应的服务。
解决方案:
1)打开“服务器管理器”
2)右击“功能”选择“添加功能”
3)将右边窗口中“远程服务器管理工具”下边的“远程协助”打上对钩
4)再点击“下一步”
5)再点击“安装”需要等待几分钟安装完后再去执行就可以开启远程桌面功能了。
二、win2008设置多用户远程桌面连接的方法
一般为了win2008服务器的安全性,默认远程用户只允许登陆一个,但是如果必须要有两个用户同时登陆的话,我们就需要作如下的操作步骤:
1、依次点击【控制面板】-【管理工具】,选择“终端服务”中的“终端服务器配置”。
2、右键点击RDP-tcp选择属性,选择网络适配器选项卡,将最大连接数调整为2(为了安全性考虑,2为连接数的最大值)。
3、再选择“常规”选项卡,再将“限制每个用户只能使用一个会话”的√去掉,然后确定,重启即可生效了。
4、为了防止远程用户终止控制管理员,我们一般采取如下操作步骤避免:
1) 点击【开始】-【运行】或者使用【win+R】快捷键激活运行窗口,输入“gpedit.msc”命令。
2) 然后依次点击【计算机配置】-【管理模板】-【windows组件】,选择终端服务器,连接。将“拒绝将已经登录到控制台会话的管理员注销”设置为启用,重启即可生效。
三、win2008远程桌面安全设置技巧:
大家都知道当服务器开启远程桌面之后,安全问题就凸显出来了,但是远程桌面功能又是必用的,所以我们只能加强对远程桌面的安全设置来减小入侵事件的发生,下面就总结了几点关于远程桌面安全设置的技巧:
1、强迫执行网络级用户的身份验证:
1)我们先以超级用户的身份登录win2008系统,然后依次打开【开始菜单】-【程序】-【管理工具】-【服务器管理器】,打开本地服务器系统的服务器管理控制台窗口。
2)选择【服务器管理】,然后在右侧区域中单击“服务器设置区域中”的【配置远程桌面】,即将弹出设置远程桌面功能的新窗口。
3)我们将看到系统在远程桌面一栏中给出了三个选项的单选按钮,我们选择推荐的“只允许运行带网络级身份验证的远程桌面的计算机连接”然后确定,以后系统就会自动强制执行对每一位网络用户的身份验证操作了。
2、只允许特定用户访问远程桌面:
如果你们使用远程桌面只是为了内部人员交流,或者远程桌面只有固定的几个登陆客户,你就可以固定用户,防止安全事情发生。
1)右键单击“我的电脑”选择“属性”选项,在弹出的属性窗口中选择“远程选项卡”。
2)点击选择远程用户按钮,在这个窗口中我们可以删除已经存在用户和添加新的远程用户,设置完成点击确定按钮即可,这样的话服务器就更加安全了,就有你信任的用户才可以访问远程桌面。
3、禁止administrator使用远程桌面:
一些恶意攻击者可能知道你无法删除超级管理员administrator用户,可能会利用该账户入侵电脑,为了阻止非法入侵,我们可以设置administrator用户禁止使用远程桌面。
1)打开命令提示符窗口,在里面输入“net user administrator /active:no”。但是这种方法容易影响网络管理员正常冠以服务器系统,所以我们可以下面的administrator账号更名的方式来禁用远程桌面连接:
2)打开运行窗口,在里面输入“gpedit.msc”,打开组策略设置窗口。
3)依次点击【计算机配置】-【windows设置】-【安全设置】-【本地策略】-【安全选项】节点,在【安全选项】的右侧显示区域中,双击“帐户:重命名管理员”选项。
4)然后在弹出的新窗口中,我们就可以将administrator更名成别人不易知道的用户名了。
4、只允许特定计算机访问远程桌面:
我们为了防止局域网中的计算机病毒通过远程桌面传播给服务器,我们可以限定用户只能从局域网中的特定计算机使用远程桌面。
1)仍然是在运行里面输入“gpedit.msc”,打开组策略编辑器窗口。
2)依次点击【计算机配置】-【管理模板】-【网络】-【网络连接】-【windows防火墙】-【标准配置文件】节点,然后双击“windows防火墙:允许入站远程管理例外”。
3)然后选择“已启用”单选按钮,再在后面的IP栏中输入允许访问的IP地址就可以了。
欢迎光临 前进者排队机 (https://www.qianjinzhe.com/bbs/) |
Powered by Discuz! X2.5 |