电脑上部署的服务器如何防御远程登录攻击
如果系统是winserver2003系统,则按以下方案进行设置:
方案一、以下选项设置为已启用
<ignore_js_op>
注意事项一:如果系统上安装了虚拟化桌面的软件(例如金万维、瑞友),则不要启用此选项,会导致兼容性问题;
注意事项二:如果登陆密码是使用非英文数字密码,比如使用中文密码的用户,也不要启动此选项。
方案二、设置3次无效登陆后,锁定30分钟内不允许再尝试。
<ignore_js_op>
如果是winserver2008 以上系统,请按以下方案进行设置:
首先,你需要做的事就是通过运行gpedit.msc来编辑组策略对象,如图1所示。
<ignore_js_op>
图1
打开了组策略对象编辑器之后,找到“计算机设置>管理模板>Windows组件>远程桌面服务->远程桌面会话主机->(终端服务>终端服务器)>安全”,如图2所示。
<ignore_js_op>
图2
接下来,设置“客户端连接加密级别”,如图3所示。
<ignore_js_op>
图3
如图4所示,设置“要求安全的RPC”通信。
<ignore_js_op>
图4
如图5所示,设置“远程(RDP)连接要求使用指定的安全层”为SSL (TLS 1.0)。
<ignore_js_op>
图5
现在,你必须找到组策略对象中的另一个部分,它处在“计算机配置>Windows设置>安全设置>本地策略>安全选项”,如图6所示。
<ignore_js_op>
图6
在“系统属性”窗口中,启用远程桌面,如图7所示。要注意的是,你设置它是仅仅允许网络身份验证。XP系统可能无法连接。需要高版本的RDP客户端
<ignore_js_op>
图7
注意事项:如果系统上安装了虚拟化桌面的软件(例如金万维、瑞友),则不要启动上面所有配置,会导致兼容性问题;
转:http://bbs.360.cn/thread-15399959-1-1.html
http://www.cnblogs.com/leeyongbard/p/9408277.html
欢迎加入JAVA技术交流QQ群:179945282
欢迎加入ASP.NET(C#)交流QQ群:17534377