windows 远程桌面安全策略
“ilovety”通过精心收集,向本站投稿了7篇windows 远程桌面安全策略,这里小编给大家分享一些windows 远程桌面安全策略,方便大家学习。
篇1:windows 远程桌面安全策略
windows的远程桌面虽然用起来比较方便,但其安全性和资源占用比起SSH还是有不少的差距,
想到的安全策略有一下几个:
1、更改默认端口号
终端服务默认使用知名端口号3389,很显然大家都知道这个端口是做什么的,所以改端口号可以躲过很多的机器扫描。可以从终端服务本机上修改默认端口号,如果有防火墙做NAT,那更简单了,NAT后的端口号别用3389就是了。
2、设置复杂密码
现在的GPU处理能力十分恐怖,所以密码位数少了就不安全了,大小写字母和数字组合的12位密码目前还基本够用。远程桌面竟然不支持CA证书验证登录,这点不如SSH了。SSH设置成2048位RSA证书登录,禁止口令登录,禁止root登录,就相当的安全了。
3、限制登录尝试次数
修改组策略,“计算机配置->windows设置->安全设置->账户策略->账户锁定策略”,“账户锁定阈值”设置为10,也就是10次无效登录后就封锁对方IP,禁止其在一段时间内继续尝试登录,
“账户锁定时间”就是无效登录后多久才可以继续尝试登录。“复位账户锁定计数器”设置多长时间后复位“账户锁定阈值”,必须小于等于“账户锁定时间”。
4、禁止administrator用户远程桌面登录
administrator实在是太扎眼了,可以禁止其远程桌面登录,另设立一个管理员账户来执行远程登录任务,这样用户名和密码的组合就更复杂了,爆破的难度大大加大。
双击“计算机配置->Windows设置->安全设置->本地策略->用户权限分配->通过终端服务允许登录”,将Administrators账号删除掉,加入另设立的管理员账户即可。
5、加密远程桌面连接
默认情形下,远程桌面的数据链接是不加密的,十分危险有木有,容易被监听有木有。2003以后的windows版本可以使用SSL来加密远程桌面连接。
篇2:windows系统客户机管理的安全策略
window系统管理中管理员要实现对客户机的管理,战略恐怕是最主要的利器,下面我就对我平时罕见的战略做下分析理清各个策略之间的关系及其在实际中的应用.
1.组策略:什么是组策略呢?组策略是一个允许执行针对用户或计算机进行配置的基础架构,这是最常用的组策略中我可以制定各种规章制度,其中计算机配置是针对所用登陆到计算机的用户都生效和用户配置则是针对系统的当前用户,管理员在运用过程中主要是运用gpmc来实现对域模式下计算机的管理,中gpmc这个工具要去微软官网下载,则是系统集成的组策略和A ctivDirectory结合使用,可以安排在OU站点和域的级别上,当然也可以部署在外地计算机上,但部署在外地计算机并不能使用组策略中的全部功能,只有和A ctivDirectory配合,组战略才可以发挥出全部潜力。组策略部署在不同级别的优先级是不同的外地计算机<站点<域 组战略管理可以通过组战略编辑器和组策略管理控制台(GPMC组策略编辑器是Windows操作系统中自带的组策略管理工具,可以修改GPO中的设置。GPMC则是功能更强大的组策略编辑工具,GPMC可以创立,管理,安排GPO最新的GPMC可以从微软网站下载。推荐大家运用gpmc进行管理,打开结构化的管理面板,即体现出整个域的结构,又直观的表示出组策略的层次感。GPMC 中 具体的战略写好了并不影响具体对象 OU站点 域)要连接到具体的OU上当前的GPO才会生效。链接起来很容易,只需要拖拽住一条GPO某一个对象(OU站点、域)上就可以了 可以运用组策略来实现软件的分发,桌面的统一,补丁的管理,及其注册表限定USB禁用等功能。 2. 外地战略,域控制器策略,域策略:大家可能有时候分不清其中的关系,给大家解释下,外地战略是针对当前计算机的刚安装还系统时,就自动生成,可以用 administr进入进行相应的设置。下面2个策略则是针对ad环境下的其中域控制器策略是针对dc设置的只对dc生效,而域策略则是针对当下域环境下所有的机器。成员计算机和域的设置项冲突时,域安全策略生效,域控制器和域的设置项冲突时,域控制器安全策略生效。 下面我就举个例子说下本地安全策略的各个选项的意思 打开计算机-顺序-管理-外地平安战略 1.账户战略: 密码战略;主要设定用户登录密码的复杂水平 账户锁定战略:帐户锁定阈值:就是设定用户在输入错误密码的情况下,可以登录几次 帐户锁定时间:顾名思义就是账户锁定的时间,要过多长时间这个账户才可以从新登录 复位帐户锁定计数器:记录用户登录输入密码错误的次数 如我设定帐户锁定阈值为3帐户锁定时间30分钟复位帐户锁定计数器2意思是输入3次密码错误的情况下,再输入错误了账户锁定30分钟,只有两次这样连续输入3次密码错误的机会。 2.外地战略:审核战略:主要是一些事件记录 用户权利指派:把用户加入不同的组,使之有不同权限,如我把用户张三加入administratior组,张三就有了管理员的权限c平安选项:系统的一些关于安全的自定设置,如交互登录 其实3者策略分关系是相关的可以通过在具体运用中自己总结些相关的知识,总之 知识出于运用,大家明白其中的道理再在这基础上做实验,相信大家会有不一样的收获,不推荐大家跟着一些教程的东西一步步跟着去做,可能做完这个你会了转下问题你又不会做了理解原理,综合运用,这是推荐大家学习网络的方法 其实3者策略分关系是相关的可以通过在具体运用中自己总结些相关的知识,总之 知识出于运用,大家明白其中的道理再在这基础上做实验,相信大家会有不一样的收获,不推荐大家跟着一些教程的东西一步步跟着去做,可能做完这个你会了转下问题你又不会做了理解原理,综合运用,这是推荐大家学习网络的方法 window|远程桌面 windows远程桌面端口修改服务器教程篇3:windows远程桌面端口修改服务器教程
运行注册表编辑器,找到
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server \Wds\Repwd\Tds\Tcp
以及HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer \WinStations
下PortNumber键的键值:0xd3d,是16进制,也就是10进制的3389,也就是RDP协议的端口,改成你欲设的端口,
客户端建立远程桌面连接端口修改:(ps:更简单的方法是直接在连接后面加端口号打开记事本,添加段server port:i:3390 --3390为端口号,你可改为你要设成的端口。
保存为扩展名为rdp文件,RDP文件格式为:x名:型(i-integer/s-string):
运行mstsc.exe(即远程桌面连接),打开该文件即可。
篇4:windows系统远程桌面连接技巧两则
在局域网中为了方便与其他工作站交流信息,我们常常会用到远程桌面功能,许多人会认为这样的功能简单得几乎不值一提,不过在实际使用过程中,我们有时会遇到各种特殊的远程桌面连接需求,要想顺利满足这些特殊的连接需求,就必须要掌握一些远程桌面的使用技巧,这不,本文下面为大家贡献的几则远程桌面新鲜技巧,值得各位一试!
让远程桌面端口躲避攻击
大家知道,在默认状态下远程桌面使用的端口一般为“3389”,如果我们不及时将这个端口号码更改掉的话,那么许多别有用心的 可能会利用这个端口,来远程控制和入侵本地工作站,以便窃取保存在本地工作站中的各类隐私信息。为了保护本地工作站的安全,我们可以尝试按照如下步骤,将远程桌面使用的默认端口号码更改成其他的端口号码:
首先以特权身份登录进本地工作站系统,并用鼠标逐一单击系统桌面中的“开始”、“运行”命令,从弹出的系统运行框中,输入字符串命令“regedit”,单击“确定”按钮后,打开本地工作站的系统注册表编辑界面;
其次在该编辑界面的左侧显示区域,用鼠标展开HKEY_LOCAL_MACHINE注册表分支,从其后弹出的分支列表中依次选中 SYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp子键,在tcp子键所对应的右侧显示区域中,我们会看到一个名为PortNumber的子键(如图1所示),这个子键其实就是用来定义远程桌面端口号码的,将该子键的数值设置成其他端口号码,例如可以将其数值设置成“9999”;
完成数值修改操作后,我们再将鼠标定位于注册表分支 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp,在RDP-Tcp子键所对应的右侧显示区域中,我们同样会看到一个名为PortNumber的子键,把该子键的数值也要一并修改过来,例如这里我们也要将它的数值修改成“9999”;
完成本地工作站的远程桌面连接端口号码后,我们日后需要通过远程桌面连接到该工作站时,我们需要打开对应工作站中的远程桌面连接设置窗口,并在其中设置好需要远程连接的工作站地址,之后单击“另存为”按钮将远程桌面设置保存成文件,接着用写字板之类的文本编辑程序将前面保存生成的RDP文件打开,并在文本编辑区域中手工输入一行“server port:i:9999”这样的语句,再将该文件按照原名重新保存一下,这样一来我们日后就能通过远程桌面安全地连接到本地工作站中了,
网页教学网提醒大家其他用户只要不知道新的远程桌面端口号码,他们就无法与本地工作站创建远程桌面连接了,那么本地工作站的安全性就会得到大大增强!
善用远程桌面进行传输文件
在局域网中传输文件时,相信多数人都会通过文件共享的方式来进行,可是设置成共享状态的目标文件很容易被其他人偷看到,而且一些别有用心的人还会通过共享通道对本地工作站实施攻击。为了确保在局域网中能够安全地传输文件,我们可以利用远程桌面程序中自带的磁盘映射功能,来让局域网中的文件传输进行得更安全、更简便,下面就是利用远程桌面功能进行文件传输的具体操作步骤:
首先在本地工作站系统桌面中依次单击“开始”/“程序”/“远程桌面连接”命令,打开远程桌面连接程序界面,单击该界面中的“选项”按钮,并在其后弹出的选项设置窗口,单击“本地资源”标签,打开如图3所示的标签设置页面,选中其中的“磁盘驱动器”项目,再单击“连接”按钮,开始进行远程桌面连接;
当成功连接到对方工作站系统后,我们用鼠标双击对方工作站系统桌面中的“我的电脑”图标,我们就会看到本地工作站的各个磁盘分区包括光驱等都已经被映射到了对方工作站中了,这时候我们可以象在本地复制、移动文件那样来轻松、安全地进行文件传输操作了。文件传输操作完毕后,我们必须及时断开远程桌面连接,以防止其他用户趁机偷看自己的隐私信息。
篇5:教程:windows设置远程桌面登录的端口号(图)
今天要给大家讲解的是windows如何设置远程桌面登录的端口号,
效果图:
打开“开始→运行”,输入“regedit”,打开注册表,win7得以管理员权限运行regedit (这个文件在系统盘的system目录下) ,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],其下的“PortNumber”键值所对应的就是端口号,将PortNamber值(默认值是3389)修改成所希望的端口即可,例如8111,
再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],将PortNumber的值(默认是3389)修改成端口8111。 修改完毕,重新启动电脑,以后远程登录的时候使用端口8111就可以了。
如果不懂操作可以安装安全狗来设置(教程网整编)
篇6:windows 服务器远程桌面超出最大连接数解决办法Windows服务器操作系统
可在Windows Server 2003中打开“控制面板”→“管理工具”→“终端服务配置”,在打开窗口中选择“连接”,并双击右侧的“RDP-Tcp”选项,在弹出对话框中切换到“会话”标签,选择“替代用户设置”,并修改“结束已断开的会话”为“1分钟”,
如问题未能解决,则可在“运行”栏中执行“gpedit.msc”命令,打开组策略编辑器,一次展开“计算机配置”→“管理模板”→“Windows组件”→“终端服务”,并双击右侧窗格中的“限制连接数量”策略,在弹出窗口中选择“已启用”,并设置“TS允许的最大连接数”为“999999”,即可解除远程终端的连接数限制。
篇7:windows 服务器远程桌面超出最大连接数解决办法Windows服务器操作系统
改变远程终端模式
打开“控制面板”,双击“添加删除程序”,单击“添加删除Windows组件”,“组件”,在Windows组件向导对话框中选中“终端服务” , “下一步”,“应用服务器”,“下一步”,然后按照提示即可改变终端服务的模式。
Windows 2000终端服务有2种运行模式: 远程管理模式和应用程序服务器模式。远程管理模式允许系统管理员远程管理服务器,而且只允许2个终端会话同时登录终端服务器。应用程序服务器模式允许用户 运行一个以上应用程序,允许多个用户从终端登录访问服务器。但是,应用终端服务的用户必须有终端服务授权,即必须在90天之内在这个域或工作组中设置终端 服务授权服务器,否则用户需删除应用程序,然后再重新安装。
【windows 远程桌面安全策略】相关文章:
1.[软件工具]Linux下访问windows远程桌面的工具Linux
文档为doc格式
