Con ventajas de seguridad sin precedentes, el sistema Windows Server 2008 ha permitido a muchos amigos unirse a las filas sin saberlo. Sin embargo, esto no significa que la seguridad del sistema Windows Server 2008 pueda brindar tranquilidad a las personas, esto no es así. Cuando abramos la función de escritorio remoto que viene con el sistema, se resaltará el problema de seguridad del sistema Windows Server 2008. Si no configuramos correctamente las funciones del escritorio remoto, es más probable que el sistema del servidor Windows Server 2008 sea atacado ilegalmente. Con el fin de hacer que el sistema Windows Server 2008 sea más seguro, este artículo resume específicamente varias configuraciones de seguridad para funciones de escritorio remoto. ¡Espero que todos puedan inspirarse!
Forzar la autenticación a nivel de red
A pesar de las operaciones tradicionales El sistema también tiene capacidades de escritorio remoto, pero el sistema Windows Server 2008 mejora las características de seguridad de la función de escritorio remoto, permitiendo a los administradores de red forzar a los usuarios de conexión de escritorio remoto a realizar la autenticación a nivel de red con la configuración adecuada para evitar que algunos usuarios ilegales también aprovechen la oportunidad. Utilice la función de Escritorio remoto para poner en peligro los sistemas de servidor Windows Server 2008. Para forzar a un usuario de conexión de escritorio remoto a realizar operaciones de autenticación a nivel de red, debemos seguir los pasos a continuación para configurar los parámetros de conexión de escritorio remoto para el sistema Windows Server 2008:
Primero inicie sesión como superusuario en el servidor Windows Server 2008. Sistema, abra el menú "Inicio" del sistema correspondiente, seleccione "Programas", "Herramientas administrativas", opción "Administrador del servidor", abra la ventana de la consola del administrador del servidor del sistema del servidor local;
Segundo El mouse se encuentra en la opción del nodo Administración del servidor en el área de visualización en el lado izquierdo de la ventana de la consola del Administrador del servidor. En el área derecha de la opción correspondiente del nodo Administración del servidor, haga clic en Configurar remoto en el área de configuración Resumen del servidor. Enlace "Escritorio", abra el cuadro de diálogo de configuración de la función de escritorio remoto del sistema del servidor;
En el "Escritorio remoto" del cuadro de diálogo de configuración, el sistema del servidor nos ofrece tres opciones de configuración, si queremos la LAN Cualquier computadora ordinaria en el medio puede usar con éxito la conexión del escritorio remoto para controlar de forma remota Al crear un sistema de servidor Windows Server 2008, debe seleccionar la opción "Permitir que la computadora ejecute cualquier versión de conexión de escritorio remoto". Por supuesto, esta opción es fácil de causar problemas para la seguridad del sistema del servidor Windows Server 2008.
Para permitirnos controlar de forma remota el servidor mediante la función de escritorio remoto de forma segura, Windows Server 2008 ha introducido la opción "Permitir que solo la conexión de la computadora funcione con el escritorio remoto con autenticación de nivel de red", solo necesitamos Seleccione la opción de control y luego haga clic en el botón "Aceptar" para guardar la configuración. En el futuro, Windows Server 2008 forzará automáticamente una operación de autenticación a nivel de red para cualquier usuario de conexión de escritorio remoto. En este caso, el usuario ilegal naturalmente No es fácil atacar ilegalmente el sistema del servidor Windows Server 2008 a través de la función de conexión a escritorio remoto.
Solo un usuario específico puede usar el escritorio remoto.
Si la función de escritorio remoto del sistema del servidor Windows Server 2008 está habilitada, se abrirá una puerta trasera en el servidor local y podrán ingresar los usuarios autorizados. Los usuarios sin permisos también pueden ingresar, por lo que la seguridad del funcionamiento del sistema del servidor local es naturalmente vulnerable. De hecho, podemos realizar la configuración adecuada para la función de escritorio remoto del sistema del servidor Windows Server 2008, de modo que usuarios específicos con necesidades de administración remota puedan ingresar desde la puerta trasera del escritorio remoto, y ningún otro usuario puede entrar y salir libremente, en ese caso Windows Server La posibilidad de ataques ilegales en el sistema del servidor en 2008 se reducirá considerablemente; para permitir que usuarios específicos utilicen la función de escritorio remoto, podemos configurar el sistema del servidor Windows Server 2008 de la siguiente manera:
Primero abra el servidor Windows Server 2008 El menú "Inicio" del sistema, en el que selecciona las opciones "Programas", "Herramientas administrativas", "Administrador del servidor", ingresa a la ventana de la consola del administrador del servidor del sistema del servidor local (más información sobre informática, conceptos básicos sobre computadoras
, por favor, vaya a http://www.pc6c.com, la red de conocimientos informáticos);
En segundo lugar, haga clic en la opción de enlace "Configurar escritorio remoto" en el área derecha de la ventana de la consola del Administrador del servidor para abrir el servidor. En el cuadro de diálogo Configuración de la función de escritorio remoto del sistema, haga clic en "Seleccionar" en el cuadro de diálogo Botón de usuario, la ventana de configuración aparecerá en la pantalla del sistema;
Seleccione las cuentas de usuario existentes en la ventana de configuración y haga clic en el botón "Eliminar"; luego haga clic en el botón "Agregar" En el cuadro de diálogo de búsqueda de cuentas de usuario que aparece más adelante, busque una cuenta de usuario específica con requisitos de administración remota, agregue la selección de la cuenta y luego haga clic en el botón "Aceptar" para salir de la operación de configuración, de modo que cualquier usuario común en el futuro No puede usar la función de Escritorio remoto para administrar de forma remota un sistema de servidor Windows Server 2008, y solo los usuarios específicos configurados aquí tienen acceso al sistema de servidor de destino a través de una conexión de escritorio remoto.
Desactivación del administrador para usar el escritorio remoto
De manera predeterminada, el sistema del servidor Windows Server 2008 permite que la cuenta del administrador use la función del escritorio remoto, para evitar que los atacantes ilegales intenten usar esta cuenta de usuario para atacar el servidor local Sistema, podemos seguir la siguiente operación para prohibir que la cuenta de administrador acceda al sistema del servidor Windows Server 2008 a través de la conexión de escritorio remoto:
Debido a que la cuenta de administrador no se puede eliminar directamente del sistema del servidor, podemos usar el método más extremo para este propósito. Es decir, la cuenta de administrador se deshabilita por la fuerza; la forma más fácil de deshabilitar la cuenta de usuario es haciendo clic primero en la opción "Inicio" /"Programas" /"Accesorios" en el escritorio del sistema del servidor, seleccionando "Símbolo del sistema" en el menú desplegable. Haga clic en Comando y haga clic con el botón derecho en la opción de comando, y luego ejecute el comando "Ejecutar como administrador" en el menú del botón derecho para abrir la ventana de trabajo de MS-DOS del sistema Windows Server 2008 y ejecute el comando de cadena en la línea de comandos de la ventana. Administrador de usuarios de red /activo: no "está bien.
Sin embargo, el método anterior a menudo afecta al administrador de la red para administrar correctamente el sistema del servidor. Por este motivo, también podemos prohibirle al administrador usar la conexión de escritorio remoto del sistema Windows Server 2008 cambiando el nombre de la cuenta del administrador:
Primero inicie sesión como superusuario para ingresar al sistema del servidor Windows Server 2008, haga clic en el comando "Inicio" /"Ejecutar" en el escritorio del sistema y, en el cuadro de diálogo emergente del sistema, ingrese el comando de cadena "gpedit" .msc ", haga clic en el botón" Aceptar "para abrir la ventana de la consola de edición de directivas de grupo del sistema del servidor local;
En segundo lugar, en el área de la lista izquierda de la ventana de la consola, coloque el mouse en" Configuración del equipo " En la opción de sucursal, expanda Configuración de Windows /Configuración de seguridad /Políticas locales /Opciones de seguridad en la parte inferior de la rama. En el área derecha de las Opciones de seguridad correspondientes, haga doble clic en Cuenta: Renombrar. La opción de Directiva de grupo de destino "Administrador del sistema", abre la ventana de configuración de opciones, en la que podemos cambiar el nombre del administrador a su El nombre de la cuenta que otros no son fáciles de adivinar y, finalmente, haga clic en el botón "Aceptar" para que la configuración tenga efecto.
Por supuesto, también podemos desactivar el uso del administrador de la función de escritorio remoto mediante la cancelación del permiso de inicio de sesión de terminal de la cuenta de administrador. Al cancelar el permiso de inicio de sesión de terminal de la cuenta de administrador, primero podemos presionar la operación anterior. Abra la ventana de la consola de edición de directivas de grupo del sistema del servidor, coloque el mouse en la opción de rama Configuración del equipo en el área izquierda de la ventana de la consola de edición de directiva de grupo y luego expanda Configuración de Windows /Configuración de seguridad desde la parte inferior de la rama. /"Política local" /"Asignación de derechos de usuario", en el área de visualización del lado derecho correspondiente a la "Asignación de derechos de usuario", haga doble clic en la opción de política de grupo objetivo "Permitir el inicio de sesión mediante el servicio de terminal", en la ventana que aparece más adelante. Se elimina la cuenta del administrador. De esta manera, cuando un usuario ilegal intenta conectarse de forma remota al servidor de Windows mediante la cuenta del administrador, se producirá un mensaje de alerta que indica que se denegó el inicio de sesión.
Win7 sistema cómo la unidad del sistema C para borrar archivos innecesarios En primer lugar, en pr
A veces, cuando instalamos un software, encontramos que el software no se puede instalar y no se pue
¿Qué es la tecla de acceso directo del interruptor de la ventana de win7? En el trabajo, para mejora
¿Qué debo hacer si el sistema Win7 informa un error al leer el atributo Administrador? 1. Presione
Mensaje de instalación del software del sistema Win7 Solución Nsis Error
No hay método de procesamiento de sonido después de la recuperación en espera
Bajo el sistema win7 jugar juegos siempre consejos de ping pop sobre cómo jugar el juego cerradas en
Velocidad de ping del sistema Win7 cómo detectar
Ordenador portátil con sistema win7 en la BIOS para corregir la batería
Win7 update patch prompt error code 0X80070643 solución
La computadora Win7 escanea automáticamente el disco cuando hay una solución de pantalla azul
Deje que Win7 no actualice win8, sino también 18 programas pequeños
Cómo abrir o cerrar la imagen de vista previa en miniatura del sistema Win7
Win 7 sistema de optimización de la seguridad, la estrategia de adelgazamiento
Solución perfecta de Win8. Firma del controlador obligatorio
¿Cómo borrar el caché de DNS en la computadora Win7 Ultimate?
Manual práctico de Windows 10 Easy to Learn
Descomprimir (comando de Linux)
Precio de la tableta de Windows 8: 599 a 899 dólares estadounidenses
Cómo cambiar la configuración de búsqueda de Windows 8
Cómo actualizar desde Windows 7 a XP?
Window XP le enseña cómo limpiar archivos basura del sistema