远程服务器安全管理办法 远程服务器管理工具
如何远程管理服务器
在进行服务器租用或者服务器托管之后,除非重装操作系统等特殊情况,您都不需要进入机房,而直接在本地进行远程管理。可以实现远程桌面控制的软件和方法有很多,可以使用pcanywhere等软件来实现,也可以使用win2003自带的“远程桌面”来实现。 远程桌面使用方法 远程桌面控制是一种远程控制管理软件,可以在客户端利用其来遥控和管理远程的电脑,而且简单方便。 1.在控制面板中打开“系统”,或者右键点“我的电脑”选择“属性”。 2.在“远程”选项卡上,选中“允许用户远程连接到这台计算机”复选框即可。 3.确保您有适当的权限远程地连接您的计算机,并单击"确定"。在您的计算机上,您必须是管理员或者 Remote Desktop Users 组的成员。(注意:必须作为管理员或 Administrators 组的成员登录才能启用远程桌面功能) 4.本机主控设置:开始-程序-附件-通讯-远程桌面连接,输入您服务器的IP地址即可连接上您的服务器。 pcanywhere使用方法 pcanywhere在实际使用上是非常简单和方便,只要下载了此工具软件,双击安装,并以下一步,下一步,就可以完成整个安装过程;安装完成后,提供两选择,一个是主控端,用来控制别的主机,二是被控端,用来提供给别人控制你的电脑; 1、 选择主控端,在配置里加入对方电脑的域名或者IP地址,然后打开些主控端,就会自动地方寻找此主机,并让你控制此电脑;
为阜新等地区用户提供了全套网页设计制作服务,及阜新网站建设行业解决方案。主营业务为网站制作、网站建设、阜新网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
如何从细节加强Server 2008服务器远程桌面安全
2、对远程登录用户可采用的授权方法 默认情况下,Administrators组中的所有成员都可以远程登录,同时Windows Server 2008 Active Directory中的Remote Desktop Users组的成员也可以进行远程管理。处于安全考虑,我们必须更改默认授权而实施对特定的用户或者组授权。 (1).在远程桌面控制台中授权 在Windows Server 2008的“系统属性”对话框中,单击“远程”选项卡进入远程桌面设置窗口。在开启远程桌面后,单击其中的“选择用户”按钮,随后打开“远程桌面用户”对话框,同时所有Remote Desktop Users组的成员都会被列在这里。要添加新的用户或者组到该列表,单击“添加”按钮打开“选择用户或组”对话框。在该对话框中输入所选或默认域中用户或组的名称,然后单击“检查名称”。如果找到了多个匹配项目,则需要选择要使用的名称,然后单击“确定”。当然也可以单击“查找范围”按钮,选择其他位置通过查找功能添加相应的用户。如果还希望添加其他用户或者组,注意在它们直接输入分号(;)作为间隔。再次,笔者的建议是:删除对于组的授权,而只授予特定的用户远程连接权限。这样就会增加攻击者猜解用户账户的难度,从而提升了远程桌面的安全。作为一个安全技巧,大家可以取消administrator账户的远程连接权限,而赋予其他对于攻击者来说比较陌生的账户的远程连接权限。(图3) (2).通过组策略限制远程登录 在组策略中,Administrators和Remote Desktop Users组的成员默认具有“允许通过终端服务登录”的用户权限。如果修改过组策略,可能需要复查,以确保这个用户权限依然被分配给这些组。一般来说,可以针对具体的计算机复查设置,但也可以通过站点、域已经组织单元策略进行复查。打开相应的组策略对象,然后依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“用权限指派”,双击“通过终端服务允许登录”策略,查看要使用的用户和组是否在列。(图4) 如果希望限制用户对服务器进行远程登录,可以打开相应的组策略对象,展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“用权限指派” 节点,双击“通过终端服务拒绝登录”策略。在该策略的属性对话框中,选择“拒绝这些策略设置”,然后单击“添加用户或组”,在添加用户或组对话框中,单击“浏览”,并使用选择用户、计算机或组对话框输入希望拒绝通过终端服务进行本地登录的用户或组的名称,然后单击“确定”即可。另外,也可以在终端服务配置工具中修改组的默认权限。例如,可以将对终端访问对象具有完全控制权限的Administrators组删除。(图5)
如何远程管理服务器?
当你有一台机架服务器放在电信的机房里托管,你在公司或家中联网用telnet,ssh或远程桌面等工具连接到服务器上以便管理,那么相对于你,这台服务器就是远程服务器;所以远程服务器只是一个相对的概念。 在进行服务器租用或者服务器托管之后,除非重装操作系统等特殊情况,您都不需要进入机房,而直接在本地进行远程管理。可以实现远程桌面控制的软件和方法有很多,可以使用pcanywhere等软件来实现,也可以使用win2003自带的“远程桌面”来实现。 两台服务器配置好远程管理功能,记下IP,自己在客户端用远程登录进行管理使用。 第三方软件没有电脑自带的远程管理好用,第三方软件远程控制也有,但是使用效果差很多,延迟和操作这些没法比。 远程桌面使用方法 远程桌面控制是一种远程控制管理软件,可以在客户端利用其来遥控和管理远程的电脑,而且简单方便。 1.在控制面板中打开“系统”,或者右键点“我的电脑”选择“属性”。 2.在“远程”选项卡上,选中“允许用户远程连接到这台计算机”复选框即可。 3.确保您有适当的权限远程地连接您的计算机,并单击"确定"。在您的计算机上,您必须是管理员或者 Remote Desktop Users 组的成员。(注意:必须作为管理员或 Administrators 组的成员登录才能启用远程桌面功能) 4.本机主控设置:开始-程序-附件-通讯-远程桌面连接,输入您服务器的IP地址即可连接上您的服务器。 pcanywhere使用方法 pcanywhere在实际使用上是非常简单和方便,只要下载了此工具软件,双击安装,并以下一步,下一步,就可以完成整个安装过程;安装完成后,提供两选择,一个是主控端,用来控制别的主机,二是被控端,用来提供给别人控制你的电脑; 1、 选择主控端,在配置里加入对方电脑的域名或者IP地址,然后打开些主控端,就会自动地方寻找此主机,并让你控制此电脑;
文章名称:远程服务器安全管理办法 远程服务器管理工具
标题路径:http://pwwzsj.com/article/ddojics.html