欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > DOCX文档下载  

    Windows server 2008设置远程桌面连接的详细步骤.docx

    • 资源ID:4926282       资源大小:341.43KB        全文页数:7页
    • 资源格式: DOCX        下载积分:15金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要15金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    Windows server 2008设置远程桌面连接的详细步骤.docx

    Win 2008设置远程桌面连接的详细步骤(图文教程)凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了 使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了; 这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题 随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008 服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本 文特意总结几则远程桌面功能的安全设置技巧,希望大家能从中获得启发!强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能,不过Windows Server 2008系统对远程桌面功 能的安全性能进行了强化,它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网 络级身份验证,以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008 服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时,我们必须按照如下 步骤来设置Windows Server 2008系统的远程桌面连接参数:首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的"开 始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系 统的服务器管理器控制台窗口;其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上, 在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置 远程桌面”链接,打开服务器系统远程桌面功能的设置对话框;在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我 们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控 制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选 项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系 统推出了 “只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1 所示),我们只要将该控制选项选中,再单击“确定”按钮保 存好设置操作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了, 这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击Windows Server2008服务器系统了。只许特定用户使用远程桌面要是开通了 Windows Server 2008服务器系统的远程桌面功能,本地服务器中也就多开 了一扇后门,有权限的用户能进来,没有权限的用户同样也能进来,如此一来本地服务器系 统的运行安 全性自然就容易受到威胁。事实上,我们可以对Windows Server 2008服务器系 统的远程桌面功能进行合适设置,让有远程管理需求的特定用户能从远程桌面这扇后门中进 来,其他任何用户都不允许自由进出,那样的话Windows Server 2008服务器系统受到非法 攻击的可能性就会大大降低了;要想让特定用户使用远程桌面功能,我们可以按照如下操作 来设置Windows Server 2008服务器系统:首先打开Windows Server 2008服务器系统的"开始”菜单,从中依次选择"程序”、 “管理工具”、“服务器管理器”选项,进入本地服务器系统的服务器管理器控制台窗口;其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项,打开服 务器系统远程桌面功能的设置对话框,单击该对话框中的“选择用户”按钮,系统屏幕上将 会出现如图2所示的设置窗口;将该设置窗口中已经存在的用户账号一一选中,并单击“删除”按钮;之后,再单击“添 加”按钮,在其后出现的用户账号浏览对话框中,找到有远程管理需求的特定用户账号,并 将该账号选中添加进来,再单击“确定”按钮退出设置操作,这样的话任何一位普通用户日 后都不能使用远程桌面功能来对Windows Server 2008服务器系统进行远程管理了,而只有 在这里设置的特定用户才有权限通过远程桌面连接访问目标服务器系统。禁止administrator使用远程桌面在缺省状态下,Windows Server 2008服务器系统允许administrator账号使用远程桌 面功能,为了防止非法攻击者尝试使用该用户账号来攻击本地服务器系统,我们可以按照下 面的操作来禁止administrator账号通过远程桌面连接来访问Windows Server 2008服务器 系统:由于从服务器系统中无法直接删除administrator账号,为此我们可以采用最为极端的 方法,那就是将administrator账号强行禁用;禁用该用户账号最简单的方法就是先依次单 击服务器系统桌面中的“开始” / “程序” / “附件”选项,从下拉菜单中选中“命令提示符” 命令,并用鼠标右键单击该命令选项,再执行右键菜单中的“以管理员身份运行”命令,打 开Windows Server 2008系统的MS-DOS工作窗口,在该窗口的命令行中执行字符串命令“net user administrator /active:no ”就可以了。不过,上面的方法往往会影响网络管理员正常管理服务器系统,为此我们还可以通过为 administrator账号更名的方式,来禁止administrator使用Windows Server 2008系统的 远程桌面连接:首先以超级用户的身份登录进入Windows Server 2008服务器系统,依次单击该系统桌 面中的“开始” / “运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”, 单击“确定”按钮,打开本地服务器系统的组策略编辑控制台窗口;其次在该控制台窗口的左侧列表区域中,将鼠标定位于“计算机配置”分支选项上,再 从该分支下面依次展开“Windows设置” / “安全设置” / “本地策 略” / “安全选项”,在对 应“安全选项”的右侧显示区域中,双击“帐户:重命名系统管理员”目标组策略选项,打 开如图3所示的选项设置窗口,在该窗口中我 们就能将administrator的名称修改成其他人 不容易猜中的账号名称,最后单击“确定”按钮就能使设置生效了。当然,我们也可以通过将administrator账号的终端登录权限取消的方法,来达到禁止 administrator使用远程桌面功能的目的;在取消administrator账号的终端登录权限时, 我们可以先按前面操作打开服务器系统的组策略编辑控制台窗口,将鼠标定位于组策略编辑 控制台窗口左侧 区域中的"计算机配置”分支选项上,再从该分支下面依次展开"Windows 设置” / “安全设置” / “本地策略” / “用户权限分配”子项,在对应“用户权限分配”子 项的右侧显示区域中,双击目标组策略选项“通过终端服务允许登录”在其后弹出的窗口中 将administrators账号删除掉,如此一来,当非法用户尝试使用administrator账号远程 连接Windows Server 2008服务器系统时,就会出现拒绝登录的报警提示。只许特定计算机使用远程桌面有的时候,为了防止局域网中的计算机病毒随意通过远程桌面连接传染给Windows Server 2008服务器系统,我们需要限定任何用户只能从局域 网中特定的安全计算机上使用远程桌面功能,来远程控制目标服务器系统。为了实现只许特 定计算机使用远程桌面与Windows Server 2008服务器系统建立连接的目的,我们可按照如 下步骤设置本地服务器系统:首先以系统管理员权限登录进入Windows Server 2008服务器系统,依次单击"开始” / “运行”命令,打开系统运行文本框,在其中输入“gpedit.msc”字符串命令,单击“确定” 按钮,打开组策略编辑控制台窗口;其次在该控制台窗口的左侧显示区域中,将鼠标定位于“计算机配置”分支选项上,再从该分支下面依次展开“管理模板” / “网络” / “网络 连接” /“Windows防火墙”/“标准配置文件”子项,找到“标准配置文件”子项下面的“Windows 防火墙:允许入站远程管理例外”目标组策略项目,用鼠标双击该项目,打开如图4所示的 属性设置界面;下面将该设置界面中的“已启用”项目选中,并且在其后自动激活的“允许来自这些IP 地址的未经请求的传入消息”文本框中输入安全的特定计算机IP地址,再单击“确定”按 钮完成设置操作,这样的话任何用户日后只能从这里指定的普通计算机上使用远程桌面功能 来远程控制 Windows Server 2008 服务器系统了。 禁止所有计算机使用远程桌面在排查网络故障的时候,我们有时 需要临时禁止局域网中的所有计算机与 Windows Server 2008服务器系统建立远程桌面连接,实现这种控制目的的方法有很多,不过最为简 单的方法,就是利用服务器系统内置防火墙功能来快速禁止Windows Server 2008系统的远 程桌面访问网络,下面就是具体的限制步骤:首先打开Windows Server 2008服务器系统桌面的“开始”菜单,从中依次单击“设置” / “控制面板”选项,在弹出的系统控制面板窗口中,双击Windows防火墙选项,在其后弹出 的窗口中单击左侧区域中的“启用或关闭Windows防火墙”链接,进入Windows Server 2008 系统的防火墙基本配置窗口;接着单击基本配置窗口中的“例外”选项卡,打开如图5所示的选项设置页面,将该页面中的“远程桌面”选项取消选中,再单击“确定”按钮关闭 设置页面,如 此一来局域网中的任意一台计算机再次尝试与Windows Server 2008服务器系 统建立远程桌面连接时,都会被对应系统中的内置防火墙程序强行禁止掉了。对远程桌面连接适当限制大家知道,如果在某一段时间内同时有若十个远程桌面连接访问Windows Server 2008 服务器系统时,对应服务器系统的运行效率就会受到明显影响,甚至能发生无法响应的故障 现象。为了确保Windows Server 2008服务器能够稳定运行,我们可以按照下面的操作,来 对远程桌面连接数量进行适当限制:首先以超级用户身份登录进Windows Server 2008服务器系统,依次单击“开始” / “程 序” / “管理工具” / “终端服务” / “终端服务配置”命令,打开对应系统的终端服务配置控 制台窗口;其次点选该控制台窗口左侧显示区域中的“授权诊断”分支选项,在对应该分支选项的 右侧显示区域中,选中“ RDP-Tcp ”选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执 行“属性”命令,打开“RDP-Tcp”选项的属性设置对话框; 接着单击该属性设置对话框中的“网络适配器”标签,进入如图6所示的标签设置页面, 在该设置页面的最大连接数设置项处,我们可以根据服务器系统自身的硬件配置性能进行合 适设置,通常将该数值限制在“10”以下,最后单击“确定”按钮就可以了。当然,我们也可以通过修改系统注册表的方法,来对远程桌面连接数量进行适当限制;在进行这种限制操作时,我们可以依次单击“开始” / “运行”命令,在系 统运行框中 执行“regedit”命令,打开服务器系统的注册表编辑界面;将鼠标定位于该注册表编辑界面 左侧 显示区 域中的 “ HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTTerminal Services”分支选项上,在对应“Terminal Services”选项的右侧显示窗格中 创建好双字节值"MaxInstanceCount”,再将该键值的数值设置成十进制的“ 10”,最后刷新 一下系 统注册表就可以使设置生效了。

    注意事项

    本文(Windows server 2008设置远程桌面连接的详细步骤.docx)为本站会员(牧羊曲112)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    展开