Windows2008远程控制安全设置

在当地工作环境的规模稍大,网络管理员经常使用远程控制来管理服务器或主机的重要工作;虽然这种控制方式可以提高网络管理效率,但远程控制的安全威胁往往是容易被忽视的管理人员,为了保证远程控制服务器的安全运行,Windows Server 2008系统特意在这方面加强,新推出了多项安全功能,但在默认状态的一些特征是不启用的,我们需要自己的双手在系统,在正确的设置,以保证远程控制Windows Server 2008服务器系统的安全性。


1。遥控只能由指定人员使用。


如果允许任何普通用户对Windows Server 2008服务器系统进行远程控制,服务器系统的安全性将难以得到有效保证,为此,我们可以适当设置Windows Server 2008服务器系统,只允许指定人员通过远程桌面连接进行远程控制。下面是具体的设置步骤。


首先打开Windows Server 2008服务器桌面的开始菜单,从;反过来;,管理工具;服务器管理器;选项出现在相应的服务器管理控制台窗口的后续系统,单击左子窗格;服务器管理;节点的选项,然后选择服务器的目标节点分支;摘要;设置,然后单击远程桌面配置;项目为远程控制Windows Server 2008系统设置对话框;


其次,在设置对话框的远程桌面;;点击按钮,选择用户;打开如图1的设置界面,从中我们可以看到所有的用户帐户可以在Windows Server 2008服务器系统的远程控制,一旦看到一个奇怪的现有用户帐户或不可信用户帐户,我们将可以选择它并单击删除按钮,它将被从系统中删除;然后单击设置在相应的接口;添加按钮,打开用户帐户设置对话框中,选择指定的和添加管理员用户帐户,然后单击确定;;最终用户帐户设置按钮的操作,所以Windows Server 2008天后服务器系统只允许系统管理员指定的运行远程管理不允许其他用户对其进行远程控制操作。


2。拒绝管理员进行攻击测试


与传统的服务器操作系统一样,Windows Server 2008服务器系统仍将使用默认的管理员帐户,完成系统登录,因为这个管理员帐户是特别容易受到一些非法攻击者,他们试图冲破登录服务器解决方案的管理员帐户密码,并尝试测试的攻击。为了拒绝非法攻击者使用管理员帐户进行攻击测试,我们可以按照如下步骤设置Windows Server 2008服务器系统:


首先,在Windows Server 2008服务器系统桌面上单击开始/;;命令,在系统运行文本的弹出框,输入Secpol.msc字符串命令,单击回车键,打开控制台窗口,这个安全系统对应的组策略;







在窗口的左侧,在本地安全组策略控制台显示区域的安全设置,在鼠标定位;节点选项,选择下面的目标节点分支的本地策略和在相应的安全选项;安全选项;分支下面找到目标安全策略的组帐户:重命名管理员帐户;,并右键单击政策选项的设置,从造成财产执行快捷菜单中的打开命令;;帐户:重命名管理员帐户组策略设置对话框中,单击属性对话框;本地安全设置;开放标签,显示N 2的标签设置页面,在这个页面我们可以叫管理员帐户修改为其他人不容易猜的名字,例如,可以修改为guanliyuan最后单击按钮保存设置操作,由于非法攻击者试图通过管理员账户攻击Windows Server 2008服务器系统的测试,你可以不成功,那么服务器系统的安全性能,可以有效的保证。


三.修改telnet端口以保护远程连接安全


telnet命令是默认的远程登录程序在Windows Server 2008服务器系统,因为程序是直接集成在服务器系统,使用方便,所以网络管理员经常使用的程序的时候,她管理服务器。但是,使用telnet命令服务器系统中的远程控制操作,控制信息通常是在网络中明文传输的,一些恶意的攻击者可以轻易拦截控制信息将是类似的帐户名和密码,同时认证方法telnet程序也有明显的弱点,就是它特别容易受到其他人。考虑到Windows的远程控制系统telnet命令2008版本的服务器系统,一般会自动使用23默认的网络端口,而端口是几乎所有的人都熟悉,为了保护远程Telnet连接的安全,只要我们修改依下列方式程序默认的网络端口号来防止其他人们随意使用telnet命令到服务器系统的远程控制操作:


首先,在Windows Server 2008服务器系统桌面上单击开始/;;命令,在系统运行文本的弹出框,输入cmd字符串命令,单击回车键,打开DOS命令行窗口对应的系统;


在命令提示符下的DOS窗口,输入命令tlntadmn配置字符串;港口2991(2991新的端口号修改),为了防止新设置的网络端口和端口号系统已经在冲突,我们必须确保设置为输入已知的系统服务端口号,这里新的端口号不可;在确认上面的字符串命令输入正确,点击回车键,使用telnet命令端口号码将自动成为2991,网络管理员必须知道如何使用新的端口号,用于遥控操作的Windows Server 2008服务器系统程序。







当然,我们不是服务器的网站,也可以修改Windows程序Telnet端口号的服务器2008远程服务器系统,我们只要在本地客户端系统打开DOS命令行窗口,在命令窗口中的命令提示符输入字符串;tlntadmn配置服务器端口= 2991 -你XXX P YYY(服务器的远程服务器;主机名或远程登录端口号端口为2991的IP地址修改XXX服务器系统登录的用户名,YYY是相应的用户帐户的密码,再按回车键,Telnet端口号远程服务器系统成为2991。


4。强制使用复杂密码防止剧烈开裂


如果Windows Server 2008服务器系统的远程登录密码是不够的设置,然后非法远程控制用户将能够摧毁的登录密码成功地通过暴力。事实上,在许多网络管理人员为了便于记忆,通常会设置服务器系统的远程登录密码比较简单,它是非法的看不见的强力攻击者提供机会,远程控制操作的安全将受到严重威胁。因此,只要我们设定了以下的Windows Server 2008服务器系统的设置,可以使系统的密码策略,迫使用户远程控制账户设置更复杂的密码。


首先,在Windows Server 2008服务器系统桌面上单击启动;;;管理工具;命令,出现在随后的系统管理工具列表窗口中,使用鼠标单击图标;本地安全策略;本地安全设置对话框,打开相应的系统;


在对话框中设置的左侧显示区域,用鼠标选择帐户选项;策略;分支,然后目标分支选项密码策略;在相应的密码选择的项目;政策;在显示区右侧的子项目,我们将看到选项设置策略六的密码,用鼠标点击密码必须符合复杂性要求组策略选项,打开;在目标组策略属性设置窗口,如图3所示;


选中启用选项,如果发现此选项未被选中,则应重新选择,然后单击保存按钮设置,使Windows Server 2008服务器系统远程登录密码设置得过于复杂。该系统会自动弹出提示;


接下来,我们再次强制密码历史、;;最小密码长度,使用可逆加密存储密码,密码;最长的使用期限,密码最小年龄按需修改策略,最后单击所有设置按钮来完成操作,所以远程登录密码可以强行设置太复杂。