2008设置远程桌面,实用远程控制技巧二则

作者: 人才发展  发布:2019-11-29

在互联网规模稳步扩展的几天前,借使还沿用早前对单机分别管理的情势,肯定是不具体的!为了实用抓实网络的治本和爱戴成效,不菲网络管理职员都选拔了长途调整情势,来对局域网或服务器举行时时刻刻的扣押!可是当您选拔pcAnyWhere远程序调控制软件恐怕通过远程桌面连接效能,来对服务器进行远程管理时,往往会给不合规攻击者的中远间隔入侵带来方便!那么我们是或不是做到,不仅能对服务器或局域网实行长途调整,又有啥不可阻碍红客趁机而入呢?答案是自然的!这不,本文上边为大家推荐的后生可畏对中远间隔调整方法,突破常规远程序调控制方式,能够辅助大家更赶快、更安全地管理好服务器或局域网!

2008设置远程桌面,实用远程控制技巧二则。Windows server 二零零六装置远程桌面

bet9九州,1、借助MMC调控台完毕长途调整

 

固然经过远程桌面功用或pcAnyWhere之类的平常化调整软件,能够对服务器实行远程管理,但不可以还是不可以认的是,这么些决定方法存在着生硬的安全漏洞,并且超级轻便被不法攻击者利用。而借助于MMC调控台的微机管理功用,不但能够使得地保管好当地或远程的服务器,何况这种艺术可行规避了远程桌面连接所带给的明确安全漏洞,由此依附MMC系统调整台,不但很有利地对服务器举行远程管理,何况还有大概会堵住黑客对服务器实行恶意攻击。

凭借于无可比拟的安全优势,Windows Server 二零一零系列让不菲敌人在不知不觉中投入了应用行列。可是,那并不意味Windows Server 2010类别的安全性就能够令人高枕而卧了;那不,当大家张开了该系统自带的远程桌面作用后,Windows Server 二〇一〇类其他安全主题素材任何时候就彰显出来了,借使大家不对远程桌面作用举办适宜设置,那么Windows Server 二〇〇八服务器系统遭到不法攻击的大概就可以加大。为了让Windows Server 贰零壹零系统更安全,本文刻意总括几则远程桌面功效的平安设置本领,希望大家能从当中获得启迪!

本来在动用MMC调控台对服务器进行远程管理时,必需先获得服务器的最好管理权限,然后还索要设置好相应的MMC插件和自然的管理工科具才得以;举个例子要想对Windows Server 2002服务器举办远程序调控制以来,必得先获得管理Windows 二〇〇三服务器的服务权限,同偶尔间还亟需在地头计算机中安装好MMC插件和Windows 二〇〇一服务器的有关管理工科具。意气风发旦满意了上述原则,你就能够遵照如下步骤来对服务器举办远程序调整制了:

  强迫实施网络级身份验证

逐一单击“开首”/“运转”命令,展开系统运维对话框,在中间输入字符串命令“mmc”,单击“分明”按键后,展开系统的MMC调节台窗口,如图1所示;

   即使古板操作系统也存有远程桌面功用,可是Windows Server 二〇〇九系统对远程桌面功效的平安品质举办了抓实,它同意网络管理员通过适当设置来倒逼远程桌面连接客户实行网络级身份验证,以幸免有些不法客商也坐飞机使 用远程桌面功能来入侵Windows Server 二〇一〇服务器系统。要兑现强迫远程桌面连接顾客实践网络级身份验证操作时,大家一定要比照如下步骤来设置Windows Server 二〇〇九种类的远程桌面连接参数:  www.2cto.com    

  首先以最好客商的地位登陆走入Windows Server 二零零六服务器系统,打开对应系统的“领头”菜单,从当中依次选用“程序”、“管理工科具”、“服务器微处理器”选项,展开本地服务器系统的服务器微处理器调整台窗口;

      图1

  其次将鼠标定坐落于服务器微电脑调控台窗口左边显示区域中的“服务器管理”节点选项上,在相应“服务器管理”节点选项的左边手显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,展开服务器系统远程桌面效能的安装对话框;  

各种单击MMC调节台窗口菜单栏中的“文件”/“增加/删除管理单元”命令,在其后边世的装置窗口中,单击“独立”标签,并在对应的标签页面中,继续单击“增加”开关,张开如图2所示的“增多独立处理单元”设置窗口;

   在该装置对话框的“远程桌面”处,服务器系统共为大家提供了多个设置选项,假若我们想让局域网中的任何大器晚成台平日Computer都能称心满意使用远程桌面连接来远程调节Windows Server 二〇〇八服务器系统时,那应该将“允许运维大肆版本远程桌面包车型客车微微电脑连接”功效选项选中,当然这种作用选项轻巧对Windows Server 2010服务器系统的运维安全性带给麻烦。  

  为了让我们能够平安地运用远程桌面功能来远程序调控克服务器,Windows Server 二〇〇八系统推出了“只允许运维带网络级身份验证的远程桌面包车型客车Computer连接”那大器晚成垄断选项(如图1所示),大家若是将该调节选项选中,再单击“鲜明”开关保 存好设置操作,日后Windows Server 2010体系就能活动强制对任何壹个人远程桌面连接客商试行互连网级身份验证操作了,那样的话非法客商自然也就不可能随意通过远程桌面连接功能来违规攻击 Windows Server 二〇〇九服务器系统了。

图2

bet9九州 1

入选该装置窗口中的“Computer管理”选项,再单击对应窗口中的“增多”按键,在随之弹出的如图3所示的对话框中,将“另意气风发台计算机”选项选中,同临时间输入须求张开远程序调整制的服务器IP地址,再单击“完结”按键退出“计算机管理”设置窗口;

 

  只许特定客户使用远程桌面

图3

   假如开展了Windows Server 二零零六服务器系统的远程桌面功能,本地服务器中也就多开了朝气蓬勃扇后门,有权力的客户能跻身,未有权力的顾客同样也能走入,如此一来本地服务器系统的周转安 全性自然就轻巧境遇要挟。事实上,咱们得以对Windows Server 二〇一〇服务器系统的远程桌面效率拓宽适宜设置,让有远程管理必要的特定顾客能从远程桌面那扇后门中步入,别的任何客户都不容许私行出入,那样的话 Windows Server 二〇一〇服务器系统受到不法攻击的恐怕性就能够大大收缩了;要想让特定客户采纳远程桌面成效,大家可以依据如下操作来安装Windows Server 2010服务器系统:  

归来到MMC调节台窗口,用鼠标双击刚刚增加好的拘留单元,以往您就会想治本当地职业站同样,对服务器举办远程序调控制和拘留了。不过当您在对长间隔服务器实行政管理理时,系统荧屏上面世“未有访谈远程Computer的权力”或许“谢绝访谈”的谬误提醒时,就表明你还并未收获远程管理服务器的权限。那时,你无妨在支配台窗口中逐豆蔻梢头单击“文件”/“保存”菜单命令,在随后现身的公文物爱护留对话框中,将日前调整台另存为“远程管理服务器”,并脱离MMC调控台分界面。

  首先打开Windows Server 贰零零玖服务器系统的“开端”菜单,从当中依次选用“程序”、“管理工科具”、“服务器微电脑”选项,步向地面服务器系统的服务器微处理器调节台窗口;  www.2cto.com  

随后依次单击“伊始”/“程序”/“管理工科具”选项,在其后现身的下级菜单中右击刚才保存好的“远程管理服务器”项目(如图4所示卡塔尔,并试行高效菜单中的“运市价势”命令,在随之弹出的“运营地点”设置框中,输入有权管制远程服务器的顾客名及密码,如图5所示。然后再一次试行MMC命令,打开MMC调整台窗口,就会对指标服务器实行远程管理了。值得注意的是,若是本地Computer和目的服务器不归属Active Directory成员的话,尽管你在“运维地点”设置框中正确输入了对象服务器的一级管理员帐号,本地Computer也须要创立二个平等的特等管理员帐号。

  其次单击服务器微处理器调控台窗口左侧区域中的“配置远程桌面”链接选项,展开服务器系统远程桌面功效的安装对话框,单击该对话框中的“选拔顾客”按键,系统显示器军长会身不由己如图2所示的装置窗口;

 

图4

bet9九州 2  

   将该装置窗口中曾经存在的客商账号少年老成风华正茂选中,并单击“删除”按键;之后,再单击“增添”按键,在其前面世的客户账号浏览会话框中,找到有远程管理须求的 特定客户账号,并将该账号选中增添进去,再单击“分明”开关退出设置操作,那样的话任何一人口普查通客商日后都无法接收远程桌面功效来对Windows Server 贰零零玖服务器系统开展远程管理了,而独有在此设置的一定客商才有权力通过远程桌面连接待上访谈指标服务器系统。  

图5

  制止administrator使用远程桌面

提示:假设本地计算机和远程服务器安装的是三种区别操作系统时,那么您就必须要先在本土计算机中装置好与长途服务器相呼应的MMC管理插件。比如,借使本地计算机中使用的是Windows 二零零三服务器系统,而远程服务器使用的是Windows 二零零四服务器系统,那您就非得在本地计算机中先安装好Windows 2000服务器的连锁处理工具,具体安装格局为:

   在缺省情形下,Windows Server 二〇一〇服务器系统允许administrator账号使用远程桌面效率,为了有备无患不法攻击者尝试运用该客户账号来抨击地面服务器系统,大家能够遵从上边的操作来防止administrator账号通过远程桌面连接来访问Windows Server 贰零壹零服务器系统:

率先将Windows 2002服务器系统的安装光盘放入到光驱中,张开在那之中的“i386”文件夹窗口,双击该窗口中的“adminpak.msi”文件Logo,随后显示器少将弹出Windows 2002服务器的管理工具安装向导窗口;

  由于从服务器 系统中不可能直接删除administrator账号,为此大家得以应用最为极端的方式,这便是将administrator账号强行禁止使用;禁止使用该客商账号 最简易的法子正是先逐风流罗曼蒂克单击服务器系统桌面中的“初步”/“程序”/“附属类小零部件”选项,从下拉菜单中当选“命令提醒符”命令,并用鼠标右键单击该命令选项,再 实施右键菜单中的“以管理员身份运维”命令,张开Windows Server 2009连串的MS-DOS专业窗口,在该窗口的一声令下行中施行字符串命令“net user administrator /active:no”就足以了。  

依照荧屏向导提醒到位好安装任务后,再打开MMC管控台,将Windows 二零零零服务器有关的处理工具全体插足在那之中,再将此保存好,现在就会依照上边的格局对Windows 2000服务器进行远程序调控制和保管了。

  不过,上边的不二诀要往往会潜移暗化网络管理员平常管理服务器系统,为此大家还是可以够通过为administrator账号更名的办法,来幸免administrator使用Windows Server 二〇〇八系统的远程桌面连接:

...

  首先以最好客户的地点登陆步入Windows Server 二零一零服务器系统,依次单击该种类桌面中的“初叶”/“运营”命令,在弹出的连串运维对话框中,输入字符串命令“gpedit.msc”,单击“明确”按键,打开本地服务器系统的组战术编辑调整台窗口;  www.2cto.com    

   其次在该决定台窗口的侧边列表区域中,将鼠标定坐落于“计算机配置”分支选项上,再从该支行上边依次张开“Windows设置”/“安全设置”/“本地战略”/“安全选项”,在相应“安全选项”的左手展现区域中,双击“帐户:重命名系统管理员”目的组战术选项,打开如图3所示的选项设置窗口,在该窗口中本身们就能够将administrator的名目修改成别的人不便于猜中的账号名称,最后单击“分明”开关就会使设置生效了。

 

bet9九州 3  

本文由bet9九州发布于人才发展,转载请注明出处:2008设置远程桌面,实用远程控制技巧二则

关键词:

上一篇:win10系统电脑蓝屏提示STOP,巧解及防护
下一篇:没有了