互联网解决方案咨询

梦想有多大路就会有多远:作一颗IT量子
  首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

WINDOWS服务器安全-远程桌面访问安全

Posted on 2009-12-21 18:23  互联网粒子  阅读(520)  评论(0编辑  收藏  举报

最近把服务器的安全做了点调整,先是把一些没必要的端口关了,这个在用IPSEC很易做到,用WIN自己的防火墙也是很容易做到。

对于远程桌面,我还没有改端口,先只是做了初步的安全,先做个记录。

大约的做法如下:

1,先用administrator登录到服务器。我比较喜欢用命令方式,省在的控制面板里找,直接运行命令control userpasswords2

在对话框选择高级。先创创一个帐号命名为abc_admin吧,把它的加入二个组一个是administrators,另外一个是Remot desktop users.

2,打开我的电脑的属性,在左边选择"远程桌面设置"。在远程桌面选项组中,选择最下面的一个,并且指定可以访问的用户,指定abc_admin吧,并把administrator删掉。


3,重新用abc_admin登录,重命名超级管理员,这个可以用上面的方面,找到adminstrator这个用户直接重命名即可了。

4、设置远程桌面策略,运行命令gpedit.msc

该控制台窗口的左侧列表区域中,将鼠标定位于组策略编辑控制台窗口左侧区域中的“计算机配置”分支选项上,再从该分支下面依次展开“windows设 置”/“安全设置”/“本地策略”/“用户权限分配”子项,在对应“用户权限分配”子项的右侧显示区域中,双击目标组策略选项“通过终端服务允许登录”, 在其后弹出的窗口中将administrators账号删除掉,如此一来,当非法用户尝试使用administrator账号远程连接服务器时,就会出现拒绝登录的报警提示。 

现在可以使用abc_admin来远程登录管理了,这样可以防止有些恶意的用户尝试暴力破解,改一些比较不常见的用户名,而且把密码设长些,在一定程度上可以防止暴力破解。