查看: 1282|回复: 25

Windows server 2008远程桌面多用户设置方法及安全设置技巧

[复制链接]
发表于 2013-2-9 09:25:54 | 显示全部楼层 |阅读模式

Windows server2008在目前的市面上已经被大家公认为安全性较高的服务器之一,所以凭着他那无与伦比的安全性能,吸引了很多用户的使用,其中远程桌面功能大家都知道是服务器中必用的一项实用功能,但是如何开启win2008的远程桌面功能呢?使用的时候安全性能得到保障吗?看了这篇文章,也许你的疑惑都会被解除。

一、开启win2008远程桌面功能操作:

服务器的远程桌面功能按理来说应该是必备的,下面就为大家介绍一下正确开启win2008远程桌面功能的操作:

1、右击【计算机】选择【属性】选项

2、在打开的“系统”窗口中点击【远程设置】选项卡。

3、将“远程协助”选项打上对√。

4、其它选择选项都可以按照自己的需求进行自行设定,选择完成之后,点击确定即可。

疑难问题:有部分网友反映,在打勾“远程协助”选项的时候,是灰色的无法选择。

分析原因:由于win2008在设计的时候是按照高安全性设计的,所以可能是由于没安装上相应的服务。

解决方案:

   1)打开“服务器管理器”

   2)右击“功能”选择“添加功能”

   3)将右边窗口中“远程服务器管理工具”下边的“远程协助”打上对钩

   4)再点击“下一步”

   5)再点击“安装”需要等待几分钟安装完后再去执行就可以开启远程桌面功能了。

二、win2008设置多用户远程桌面连接的方法

  一般为了win2008服务器的安全性,默认远程用户只允许登陆一个,但是如果必须要有两个用户同时登陆的话,我们就需要作如下的操作步骤:

1、依次点击【控制面板】-【管理工具】,选择“终端服务”中的“终端服务器配置”。

2、右键点击RDP-tcp选择属性,选择网络适配器选项卡,将最大连接数调整为2(为了安全性考虑,2为连接数的最大值)。

3、再选择“常规”选项卡,再将“限制每个用户只能使用一个会话”的√去掉,然后确定,重启即可生效了。

4、为了防止远程用户终止控制管理员,我们一般采取如下操作步骤避免:

1) 点击【开始】-【运行】或者使用【win+R】快捷键激活运行窗口,输入“gpedit.msc”命令。

2) 然后依次点击【计算机配置】-【管理模板】-【windows组件】,选择终端服务器,连接。将“拒绝将已经登录到控制台会话的管理员注销”设置为启用,重启即可生效。

三、win2008远程桌面安全设置技巧:

  大家都知道当服务器开启远程桌面之后,安全问题就凸显出来了,但是远程桌面功能又是必用的,所以我们只能加强对远程桌面的安全设置来减小入侵事件的发生,下面就总结了几点关于远程桌面安全设置的技巧:

1、强迫执行网络级用户的身份验证:

1)我们先以超级用户的身份登录win2008系统,然后依次打开【开始菜单】-【程序】-【管理工具】-【服务器管理器】,打开本地服务器系统的服务器管理控制台窗口。

2)选择【服务器管理】,然后在右侧区域中单击“服务器设置区域中”的【配置远程桌面】,即将弹出设置远程桌面功能的新窗口。

3)我们将看到系统在远程桌面一栏中给出了三个选项的单选按钮,我们选择推荐的“只允许运行带网络级身份验证的远程桌面的计算机连接”然后确定,以后系统就会自动强制执行对每一位网络用户的身份验证操作了。

2、只允许特定用户访问远程桌面:

  如果你们使用远程桌面只是为了内部人员交流,或者远程桌面只有固定的几个登陆客户,你就可以固定用户,防止安全事情发生。

1)右键单击“我的电脑”选择“属性”选项,在弹出的属性窗口中选择“远程选项卡”。

2)点击选择远程用户按钮,在这个窗口中我们可以删除已经存在用户和添加新的远程用户,设置完成点击确定按钮即可,这样的话服务器就更加安全了,就有你信任的用户才可以访问远程桌面。

3、禁止administrator使用远程桌面:

  一些恶意攻击者可能知道你无法删除超级管理员administrator用户,可能会利用该账户入侵电脑,为了阻止非法入侵,我们可以设置administrator用户禁止使用远程桌面。

1)打开命令提示符窗口,在里面输入“net user administrator /active:no”。但是这种方法容易影响网络管理员正常冠以服务器系统,所以我们可以下面的administrator账号更名的方式来禁用远程桌面连接:

2)打开运行窗口,在里面输入“gpedit.msc”,打开组策略设置窗口。

3)依次点击【计算机配置】-【windows设置】-【安全设置】-【本地策略】-【安全选项】节点,在【安全选项】的右侧显示区域中,双击“帐户:重命名管理员”选项。

4)然后在弹出的新窗口中,我们就可以将administrator更名成别人不易知道的用户名了。

4、只允许特定计算机访问远程桌面:

  我们为了防止局域网中的计算机病毒通过远程桌面传播给服务器,我们可以限定用户只能从局域网中的特定计算机使用远程桌面。

1)仍然是在运行里面输入“gpedit.msc”,打开组策略编辑器窗口。

2)依次点击【计算机配置】-【管理模板】-【网络】-【网络连接】-【windows防火墙】-【标准配置文件】节点,然后双击“windows防火墙:允许入站远程管理例外”。

3)然后选择“已启用”单选按钮,再在后面的IP栏中输入允许访问的IP地址就可以了。

上文为大家主要讲解了windows server2008远程桌面的实验方法及几个实用的安全小技巧,希望对大家有用。



发表于 2013-2-12 13:21:51 | 显示全部楼层
女人啊真是那句话~~~无理占三分~~忘记怎么说了 呵呵 ~~你帮我想想  
发表于 2013-2-13 16:27:12 | 显示全部楼层
我不是你想象中的那样完美那样坚强,金钱和美女就足以把我征服!  
发表于 2013-2-15 16:13:15 | 显示全部楼层
顶的就是你  
发表于 2013-2-18 05:04:27 | 显示全部楼层
没有医保和寿险的,天黑后请不要见义勇为……  
chenjian 该用户已被删除
发表于 2013-2-19 07:28:09 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-2-21 06:51:21 | 显示全部楼层
楼主福如东海,万寿无疆!  
发表于 2013-2-21 10:37:40 | 显示全部楼层
哥最近喜欢上了顶贴,因为,如果帖子火了,那有哥的功劳。如果帖子被顶沉了....哥也会很有成就感...因为是哥搞沉的~~大家切记~不要迷恋哥~哥只是一个传说  
发表于 2013-2-24 05:19:34 | 显示全部楼层
应该加分  
发表于 2014-9-23 19:14:08 | 显示全部楼层
在线等在线等  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则