返回
windowsserver2008远程桌面的应用及安全设置

windowsserver2008远程桌面的应用及安全设置

ID:27690169

大小:108.00 KB

页数:4页

时间:2018-12-05

windowsserver2008远程桌面的应用及安全设置_第1页
windowsserver2008远程桌面的应用及安全设置_第2页
windowsserver2008远程桌面的应用及安全设置_第3页
windowsserver2008远程桌面的应用及安全设置_第4页
资源描述:

《windowsserver2008远程桌面的应用及安全设置》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、远程桌面的应用及安全设“远程桌面”本质上是一个单用户的终端服务会话,它使用RDP协议与运行“WindowsServer2008”的主机进行通讯,远程用户访问的应用程序在这个主机系统上运行,只有键盘和鼠标的输入信号及视频的输出信号在主机系统之间进行传递。由于“远程桌面”会话传递的数据量非常有限,所以它可以有效地利用网络带宽并应用于各类网络环境,包括拨号连接和广域网连接。使用“远程桌面连接”,可以很界易地连接到网络服务器或其他运行远程桌面的il•算机,操作远程的电脑为你收发邮件、査看报表、传送文件、安装及删除软件、进行用户管理、系统维护更新

2、等等,就像实际操作自己面前那台计算机一样,可以大大提高工作的效率。WindowsXP/WindowsServer2003/WindowsServer2008系统集成有远程桌面连接工具,其它Windows平台(Windows2000、WindowsMe、WindowsNT及Windows9X等)可以通过运行“远程桌面”的客户端软件一一“远程桌面连接”来实现远程管理网络服务器。1.远程管理设:网络管理员要对网络中的服务器进行远程管理的控制,必须在服务器端启用“远程桌面”功能,在客户端通过“远程桌面连接”来登录网络服务器。实现远程管理。1.1

3、服务器设置只有启用服务器上的“远程桌面”功能,才能从其他计算机上对其进行远程控制。以管理员或Administrators组成员的身份进行登录到WindowsServer2008服务器,接着用鼠标右键单击“计算机”,打开“系统属性”窗口,选择“远程”选项卡。在“远程桌面”选项框中,选屮“允许运行任意版本远程桌面的计算机连接”或“只允许运行带网络级身份验证的远程桌面的计算机连接(更安全)”。选择“允许运行任意版本远程桌面的计算机连接”可以允许使用任意版本的远程桌面或TSRemoteApp的人连接到服务器。选择“只允许运行带W络级身份验证的远

4、程桌面的计算机连接”,可以允许运行WindmvS?ViSta或WindowsServer2008的计算机连接到服务器。此外,还需为相应用于远程连接的用户配置远程连接权限。默认情况下,Administrators组及“RemoteDesktopUsers”组的成员可远程连接到服务器,但在默认情况下。“RemoteDesktopUsers”纟II未添加成员,所以如果想添加其他用户。而乂不想赋予他系统'管理员那么高的权限。则您必须把他添加到这个纟11屮。“RemoteDesktopUsers”组除了允许与Users组相同的访问权限外。还具备远

5、程连接的其他能力。通过使用该组,可以在无需分别为每个用户设罝这些权利的情况下,保存管理资源。1.2客户端设置要实现远程管理网络主机,客户端必须运行“远程桌面连接”程序,以登录到服务器,对服务器进行管理和控制。WindowsXP、WindowsServer2003、WindowsVista、Windowsserver2008系统都N置了一个“远程桌面”的客户端程序,即“远程桌而连接”(mstsc.exe)。在客户机单击“开始”-“所有程序”-“附件”-“通讯”-“远程桌而连接”,输入远程连接的计算机名或1P地址、进行远程连接的用户账户、密

6、码和所在域。注意所输入的用户账户一定是前而己配置具有远程连接权限的。设置连接的其他属性,单击“确定”即可进行远程连接。2.远程管理的安全措施“远程桌而”系统如些便利,如何设置才能加强远程连接和安全呢?我们可以通过以T措施来保证远程管理的安全。2.1通过组策略设置来实现启用以下本地或域组的安全策略來保证“远程桌面”的安全性:•要求最大许可的加密级别•登录时要求密码验证•禁用文件重定向•禁用打印机重定叫•禁用剪贴板共享为了控制会话的加密级别,可打开“组策略编辑器”,导航到“计算机配置”-“策略”-“管理模板”-“Windows组件”-“终端

7、服务”-“终端服务器”-“安全”,如图1所示,单击“没置各户端连接加密级别”,选择你所需要的加密级别,“客户端兼容”为强制双方使用与客户端兼容的最高加密级别进行连接,“高级别”为禁止与不支持128位加密级别的设备进行连接。图1你还可以通过组策略来禁用文件和打印机的重定叫以及剪贴板的共享,方法是打开“组策略编辑器”,导航到“计算机配置”-“策略”-“管理模板”-“Windows组件”-“终端服务”-“终端服务器”-“设备和资源重定向”或“打印机重定向”,如图2所示,按需要进行设賈。组策略屮的设賈将覆盖客户端在“远程桌而连接”对话框屮的任何

8、设置。2.2改变远程桌面端口号在默认状态下远程桌面使用的端口一般为“3389”,如果我们不及时将这个端口号码更改掉的话,那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵服务器,以便窃取保存在服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。