浙江安全远程桌面服务器 远程桌面安全策略
如何设置服务器可以远程桌面连接
1、鼠标右键点击此电脑,然后点击属性。
创新互联公司专注于正宁网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供正宁营销型网站建设,正宁网站制作、正宁网页设计、正宁网站官网定制、微信平台小程序开发服务,打造正宁网络公司原创品牌,更为您提供正宁网站排名全网营销落地服务。
2、进入系统属性页面,点击左侧的远程设置。
3、进入远程设置后,勾选允许远程连接此计算机。
4、另一台计算机Windows+R,在运行中输入mstsc,点击确定。
5、弹出窗口,输入刚才设置电脑的IP,点击连接就可以了。
如何从细节加强Server 2008服务器远程桌面安全
2、对远程登录用户可采用的授权方法 默认情况下,Administrators组中的所有成员都可以远程登录,同时Windows Server 2008 Active Directory中的Remote Desktop Users组的成员也可以进行远程管理。处于安全考虑,我们必须更改默认授权而实施对特定的用户或者组授权。 (1).在远程桌面控制台中授权 在Windows Server 2008的“系统属性”对话框中,单击“远程”选项卡进入远程桌面设置窗口。在开启远程桌面后,单击其中的“选择用户”按钮,随后打开“远程桌面用户”对话框,同时所有Remote Desktop Users组的成员都会被列在这里。要添加新的用户或者组到该列表,单击“添加”按钮打开“选择用户或组”对话框。在该对话框中输入所选或默认域中用户或组的名称,然后单击“检查名称”。如果找到了多个匹配项目,则需要选择要使用的名称,然后单击“确定”。当然也可以单击“查找范围”按钮,选择其他位置通过查找功能添加相应的用户。如果还希望添加其他用户或者组,注意在它们直接输入分号(;)作为间隔。再次,笔者的建议是:删除对于组的授权,而只授予特定的用户远程连接权限。这样就会增加攻击者猜解用户账户的难度,从而提升了远程桌面的安全。作为一个安全技巧,大家可以取消administrator账户的远程连接权限,而赋予其他对于攻击者来说比较陌生的账户的远程连接权限。(图3) (2).通过组策略限制远程登录 在组策略中,Administrators和Remote Desktop Users组的成员默认具有“允许通过终端服务登录”的用户权限。如果修改过组策略,可能需要复查,以确保这个用户权限依然被分配给这些组。一般来说,可以针对具体的计算机复查设置,但也可以通过站点、域已经组织单元策略进行复查。打开相应的组策略对象,然后依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“用权限指派”,双击“通过终端服务允许登录”策略,查看要使用的用户和组是否在列。(图4) 如果希望限制用户对服务器进行远程登录,可以打开相应的组策略对象,展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“用权限指派” 节点,双击“通过终端服务拒绝登录”策略。在该策略的属性对话框中,选择“拒绝这些策略设置”,然后单击“添加用户或组”,在添加用户或组对话框中,单击“浏览”,并使用选择用户、计算机或组对话框输入希望拒绝通过终端服务进行本地登录的用户或组的名称,然后单击“确定”即可。另外,也可以在终端服务配置工具中修改组的默认权限。例如,可以将对终端访问对象具有完全控制权限的Administrators组删除。(图5)
什么是远程桌面网关服务器?
“网关”是连接两个使用不同网络协议的网络的任何计算机。网关对一个网络中的信息重新编排格式,使其与其他网络相兼容。远程桌面网关(RD 网关)服务器是这样一种网关,它允许授权的用户从具有 Internet 连接的任何计算机连接到公司网络中的远程计算机。RD 网关使用远程桌面协议 (RDP)和 HTTPS 协议帮助创建一个更安全的加密连接。在早期版本的远程桌面连接中,用户无法通过防火墙和网络地址转换器连接到远程计算机,这是因为通常会阻止用于远程桌面连接的端口 3389 以增强网络安全性。但是,RD 网关服务器使用端口 443,此端口可通过安全套接字层 (SSL) 隧道传输数据。RD 网关服务器具有以下优点:支持从 Internet 到公司网络的远程桌面连接,无须设置虚拟专用网络 (VPN) 连接。支持跨越防火墙连接到远程计算机。允许与计算机上运行的其他程序共享网络连接。这样,您就可以使用 ISP 连接而非公司网络来通过远程连接方式发送和接收数据。我如何知道是否需要指定 RD 网关服务器?向网络管理员询问是否需要指定 RD 网关服务器。指定RD 网关服务器的步骤通过单击「开始」按钮 ,打开远程桌面连接。 在搜索框中,键入远程桌面连接,然后在结果列表中单击“远程桌面连接”。单击“选项”,再单击“高级”选项卡,然后单击“从任意位置连接”下面的“设置”。选择“使用这些 RD 网关服务器设置”,然后键入服务器名称(询问网络管理员以获取此信息)。选择以下三种可用的登录方法之一:允许我稍后选择。此选项允许您在连接时选择登录方法。询问密码(NTLM)。此选项可在您连接时提示输入密码。智能卡。此选项可在您连接时提示插入智能卡。选中或清除“不对本地地址使用 RD 网关服务器”复选框。选中此复选框可以阻止经过本地网络地址的流量通过 RD 网关服务器路由。这可以使连接速度更快。
远程桌面服务端与客户端
1.你首先需要一个支持远程桌面功能windows系统,如windowsXP的专业版或windows2000的服务器以上的版本。当然如果你装个windows2003当然更好。相信微软以后出的windows版本都是支持远程桌面功能的。这部分的操作相信懂得电脑基本的操作的都可以实现的,windows的安装已经设计得很傻瓜了。
2.系统装好了,跟着就是装ADSL,只要可以上网就可以。这部分我这里就不多说了,这个不会我真的就没话可说。
3.接着就是要在你的电脑里装个可以实现动态域名解析功能的软件。这个步骤比较重要。也比较麻烦,为什么要装这个呢,说的简单一点就是让你的电脑拥有一个固定的IP,才能让你在其他任何地方都可以直接连到你的电脑,因为ADSL在每次连通所产生的IP都是不一样的。因为ADSL都是动态分配IP的。所以缺少这个就实现不了远程桌面了。动态域名解析的原理其实不需要我们理解,我们只要能利用它达到连接电脑就可以了,这里就不详说了。那要选择那个动态域名解析软件呢,我尝试几个类似的软件,试用以后我推荐大家使用名叫"花生壳"的动态域名解析软件,因为它是免费的,而且在中国来说它是最大和最稳定的动态域名解析提供商,选择它没有错。免费第一阿!安装和使用"花生壳"还需要一下的几小步骤:
3.1先要去"花生壳"所在的服务网站申请一个免费的护照,其实就是申请会员。成为会员后你的的账号和密码等会就有用了。"花生壳"服务网站是。
3.2有了护照以后就需要再申请一个免费的域名,这个域名是用来连接你的电脑的。等于给你的电脑申请一个电话号码,当你到任何地方打这个号码就可以连到你的电脑。
3.3最后就只要将你申请的花生壳服务激活。然后在这个服务网站下载一个"花生壳"的客户端软件在你的电脑里。
3.4将"花生壳"客户软件在你家里的电脑里安装后,它会提示你提供护照的账号和密码的,就需要你先前申请护照的账号和密码了。填入运行它就可以了。就这样你刚才申请的免费域名就和你的电脑捆绑在一起了。就算ADSL的IP怎么变化你的电脑都逃不出你的手心。
3.5最好提醒你一下,以上所有的操作都是免费的,就是有点烦琐,但是设置一次就可以了,以后都不用了。
4.解决了这个难题,后面的就简单多了,你只需要在你新装的系统的"我的电脑-属性-远程-远程桌面"在这个远程桌面项打上勾,什么都不用管就可以了。那个远程协助不用勾也可以的。这样在你的电脑里的设置就基本完成了。
5.接下来轮到在另一台电脑装一个远程桌面的客户端软件了,你可以在GEOGLE或其他的搜索引擎上随便找到,也可以找到你XP安装光盘安装一个。自己搞吧。以后你需要在哪台电脑上控制你家里的电脑就在那台电脑装,才几百K,存软盘或优盘里就可以随身带,去到那里都可以连回你家的电脑了。
6.windows远程桌面客户端软件是不用安装的,当你在另外一台电脑一打开就是下面这样,你只要在计算机栏填入你在"花生壳"申请的免费域名,然后在用户名和密码就和你的家里电脑登陆时的用户名和密码是一样的,如果你自己都不知道账号和密码,那就去计算机管理那里设置一个。其他都不用填的,其他方面的设置只是功能上的变化。接着你就按下连接,如果你的前面的操作都成功,当然最最重要的就是在你家的电脑要是开着的,这样一瞬间你家里电脑里的亲切桌面将浮现在你眼前。恭喜你,你现在控制了你家里的电脑了。操作上没有任何分别,上网、QQ、工作、音乐、一样都没有少!哈哈!
完成以上的几个步骤,远程桌面连接我们达到了,但是这只是一般的情况,还有很多实际的问题都影响着远程桌面连接功能的实现,例如你的ADSL拨号器是带有路由功能的,那你的电脑等于通过了一个路由器来分配IP,这就需要在路由器上作一个端口映射,让先前所说的免费域名可以通过这个端口来找到你电脑,这样你的远程桌面才可以发挥功效。另外一个很重要的就是安全的问题,既然你的电脑可以被任何电脑连接,所以你就需要个强密码了,这个密码就是你在家里登陆你的电脑的账号和密码。密码最好是多位的,而且要是数字和字母混合的,如果你的记性好搞个10位以上的混合密码那就更好了。
当你用过了远程桌面连接,你会感受到它的小而强大,和你的ADSL的配合是那么的恰当。在你办公室里用着办公室的电脑时,你依然可以使用着你家里的ADSL和电脑做你喜欢的东西,做到真正一个人控制两台,当然如果你有多几台电脑的话,你也同样可以同时控制它们。
参考资料:
轻松玩转远程桌面
1、远程桌面的功能
远程桌面连接组件是从windows2000server开始由微软公司提供的,在WINDOWS2000 SERVER中他不是默认安装的。该组件一经推出受到了很多用户的拥护和喜好,所以在WINDOWS XP和2003中微软公司将该组件的启用方法进行了改革,我们通过简单的勾选就可以完成在XP和2003下远程桌面连接功能的开启。
当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件,运行程序,所有的一切都好象是直接在该计算机上操作一样。这就是远程桌面的最大功能,通过该功能网络管理员可以在家中安全的控制单位的服务器,而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。
2、远程桌面的前世今生
说起远程桌面很多用户都认为是从WIN2000 SERVER才开始引入的,实际上我们可以在WIN98甚至是DOS中看到他的身影。远程桌面采用的是一种类似TELNET的技术,他是从TELNET协议发展而来的。
计算机发展的早期在很多客户机硬件配置不高无法独立运行程序的情况下,TELNET协议应运而生,他是一种C/S模式,客户机可以通过TELNET登录到高配置的服务器上,在服务器上运行程序。当程序运行时所有的运算与存储都是教给服务器来完成的,当运算结束后服务器才把结果反馈回客户机,这样就可以在客户机配置不够的情况下完成程序的运行工作,而且运行结果出来的一点不慢。
远程桌面连接就是从TELNET发展而来的,通俗的讲他就是图形化的TELNET。所以在下文中我们讲解远程桌面连接的使用时也会稍微介绍一些TELNET的相关知识。
3、启动远程桌面连接的方法
微软操作系统发展至今只有以下三个操作系统可以使用远程桌面功能,他们是WINDOWS 2000SERVER,WINDOWS XP和WINDOWS 2003。这三个系统的开启远程桌面方法各不相同,我们一一介绍。
(1)WINDOWS 2000SERVER
WINDOWS2000系统中PROFESSIONAL版本是不能开启远程桌面功能让别人访问的,但SERVER版可以开启,不过需要我们安装相应的WINDOWS组件。方法如下:
第一步:通过任务栏的“开始-设置-控制面板”,选择里头的“添加/删除程序”。
第二步:在左边选择“添加/删除WINDOWS组件”。
第三步:稍后会出现添加删除WINDOWS组件窗口,我们从中选择“终端服务”,然后点“下一步”进行安装。这里要注意一点的是在安装过程中需要我们插入WINDOWS 2000SERVER系统光盘到光驱中。
第四步:安装完毕后需要重新启动计算机,重启后就完成了在WINDOWS 2000SERVER下的远程桌面连接功能的安装工作。
(2)WINDOWS XP
正如上文提到的,WINDOWS2000引入远程桌面连接功能后受到了广大用户的好评,大家普遍认为开启该功能的方法太复杂,而且在使用时不能保证每个人都拥有WINDOWS2000SERVER光盘。因此在XP和2003系统中微软将远程桌面开启的操作进行了简化。
第一步:在桌面“我的电脑”上点鼠标右键,选择“属性”。
第二步:在弹出的系统属性窗口中选择“远程”标签。
第三步:在远程标签中找到“远程桌面”,在“容许用户连接到这台计算机”前打上对勾后确定即可完成XP下远程桌面连接功能的启用。
(3)WINDOWS 2003
WINDOWS2003开启方法和XP类似,同样对操作步骤进行了简化。方法如下:
第一步:在桌面“我的电脑”上点鼠标右键,选择“属性”。
第二步:在弹出的系统属性窗口中选择“远程”标签。
第三步:在远程标签中找到“远程桌面”,在“容许用户连接到这台计算机”前打上对勾后确定即可完成2003下远程桌面连接功能的启用。
4、使用远程桌面连接的方法
使用远程桌面连接的方法很简单,因为一旦连接到服务器上就和操作本地计算机一样了。所以唯一要讲解的就是连接操作。如何连接到开启了远程桌面功能的计算机呢?我们需要远程桌面连接登录器。
(1)WINDOWS XP和2003操作系统:
这两个系统将远程桌面连接程序内置到附件中,我们不用安装任何程序就可以使用远程桌面连接。
第一步:通过任务栏的“开始-程序-附件-通讯-远程桌面连接”来启动登录程序
第二步:在图4界面中的“计算机”处输入开启了远程桌面功能的计算机IP地址。
第三步:点击“连接”按钮后我们就可以成功登录到该计算机上了,连接上去后如图5所示,和操作自己计算机一样方便一样快捷。
(2)其他WINDOWS操作系统:
2000及以前的WINDOWS中系统没有将登录工具放到附件中,我们有两个方法获得登录器并实现远程桌面的连接功能。
方法一:使用XP光盘登录器——MSRDPCLI
在XP系统光盘盘符下\SUPPORT\TOOLS目录有一个叫做MSRDPCLI.exe的程序,该程序实际上是一个远程桌面连接登录器,在WIN98/2000机器上运行XP光盘目录下的msrdpcli.exe。将自动安装远程桌面连接程序。安装过程非常简单,一路“下一步”即可。完毕以后通过“开始-程序-附件-通讯-远程桌面连接”就可以登录网络上开启远程桌面功能的计算机了。
方法二:第三方登录器
实际上网络中有很多站点都提供了远程桌面登录器的下载,我们在98系统或2000系统上下载该登录器就可以完成登录远程桌面的功能。
网站栏目:浙江安全远程桌面服务器 远程桌面安全策略
转载来于:http://pwwzsj.com/article/dopphej.html