如何從細節加強Server 2008服務器遠程桌面安全

　1、啟用遠程桌面時應注意的細節

為資中等地區用戶提供了全套網頁設計制作服務，及資中網站建設行業解決方案。主營業務為成都網站建設、網站設計、資中網站設計，以傳統方式定制建設網站，并提供域名空間備案等一條龍服務，秉承以專業、用心的態度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

在Windows Server 2008中開啟遠程桌面的操作是非常簡單的，但不同于此前的系統它提供了更多的安全選項，這些選項是我們應用注意的。另外，因為Windows Server 2008的安全特性，大家在開啟遠程桌面前或者開啟之后還應用注意有關事項。

(1).慎重選擇限制遠程連接系統的版本

依次點擊“控制面板”→“系統和維護”→“系統”進入系統管理頁面，單擊左窗格中的“遠程設置”鏈接打開“系統屬性”對話框，點擊“遠程”選項卡來到啟用遠程桌面窗口。對于啟用遠程桌面大家可謂輕車熟路，但該頁面中啟用Windows Server 2008遠程桌面的兩個選項希望引起大家的注意。首先是“允許運行任意版本遠程桌面的計算機連接(較不安全)”選項，如果選擇該項那么任意版本的Windows都可以通過遠程桌面連接到該主機，毫無疑問，這是不安全的。在此，管理員應該做考量是否限制遠程連接的系統版本以提升遠程桌面的安全，一般情況下管理員應該以自己平時使用的系統版本為依據進行選擇。另外一個選項是“只允許運行帶網絡身份驗證的遠程桌面的計算機連接(更安全)”，如果選擇該項，那么將只允許安裝了Windows Vista、Windows Server 2008、Windows 7的計算機進行遠程連接。如果條件允許，筆者當然建議大家選擇該項，畢竟安全第一嘛。

(2).賬戶和防火墻相關的注意事項

在Windows Server 2008上開啟遠程桌面時還需注意，所有遠程連接必須使用帶有密碼的賬戶創建，如果系統中的某個本地賬戶沒有密碼，那么就無法使用該賬戶進行遠程連接。這是一些個人用戶經常遇到的問題，明明開啟了遠程桌面但就是無法通過賬戶登錄。

另外，考慮到Windows Server 2008的防火墻非常強大一般用戶會選擇時系統防火墻，此時如果開啟遠程桌面的話，系統防火墻會自動創建一個例外，允許遠程桌面協議(RDP)連接穿透防火墻。默認情況下，該協議使用TCP 3389端口，同時在注冊表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber鍵值中記錄了該端口號。出于安全考慮，希望大家將該端口號更改為一個陌生的端口，更改的方法就是修改該注冊表鍵值的值。如果計算機系統使用了其他第三方防火墻，則不行要在該防火墻中打開該端口，以允許建立傳入的遠程桌面協議(RDP)連接。在此提醒的是，允許連接的端口是你更改后的端口而不是此前的TCP 3389端口。

(1).在遠程桌面控制臺中授權

在Windows Server 2008的“系統屬性”對話框中，單擊“遠程”選項卡進入遠程桌面設置窗口。在開啟遠程桌面后，單擊其中的“選擇用戶”按鈕，隨后打開“遠程桌面用戶”對話框，同時所有Remote Desktop Users組的成員都會被列在這里。要添加新的用戶或者組到該列表，單擊“添加”按鈕打開“選擇用戶或組”對話框。在該對話框中輸入所選或默認域中用戶或組的名稱，然后單擊“檢查名稱”。如果找到了多個匹配項目，則需要選擇要使用的名稱，然后單擊“確定”。當然也可以單擊“查找范圍”按鈕，選擇其他位置通過查找功能添加相應的用戶。如果還希望添加其他用戶或者組，注意在它們直接輸入分號(;)作為間隔。再次，筆者的建議是：刪除對于組的授權，而只授予特定的用戶遠程連接權限。這樣就會增加攻擊者猜解用戶賬戶的難度，從而提升了遠程桌面的安全。作為一個安全技巧，大家可以取消administrator賬戶的遠程連接權限，而賦予其他對于攻擊者來說比較陌生的賬戶的遠程連接權限。

服務器如何開遠程？

1、在電腦桌面上，鼠標單擊【開始】，移動到【所有程序上】

2、鼠標拖動滾動條，找到【附件】，在附件的文件夾下繼續找到程序【遠程桌面連接】，經常使用的可以右鍵發送到桌面快捷方式，方便以后使用。

3、也可以使用快捷鍵【Win+R】調出運行，輸入【mstsc】回車

4、在遠程連接的界面中，點擊【顯示選項】，在計算機中輸入遠程服務器的IP地址，以及用戶名

5、勾選中【始終要求憑據】

6、接著會提示輸入密碼，輸入你的服務器密碼即可，不知道密碼的可以去服務器提供商的后臺修改密碼即可。勾選【記住憑據】，之后遠程就不需要再次輸入密碼了。

怎么保證遠程登錄服務器安全

　“遠程桌面”面板下方有一個“選擇用戶”的按鈕,點擊之后,在“遠程桌面用戶” 窗口中點擊“添加”按鈕鍵入允許的用戶,或者通過“高級→立即查找”添加用戶。遠程的登錄具有一定的風險,所以可登錄的帳戶一定要控制好。還可以設置為只允許特定的IP訪問(例如只允許管理員網段訪問)—由于限制較大,這個要根據實際情況來操作的。

分享標題：服務器怎么遠程安全 服務器遠程怎么打開
本文來源：http://vcdvsql.cn/article26/ddopijg.html

成都網站建設公司_創新互聯，為您提供標簽優化、虛擬主機、關鍵詞優化、定制開發、App開發、企業網站制作

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯