从细节加强Server 2008服务器远程桌面安全
2).在远程桌面中使用多显示器
Windows Server 2008中的mstsc支持多显示器,这样就能够显示远程会话的所有内容。需要说明的是:要使用多显示器,那么这些显示器必须水平对齐,并使用同样的分辨率。要使用远程桌面的多显示器跨越功能,需要在mstsc中添加/span参数,例如“mstsc /span”。当然,我们也可以通过修改RDP文件中的特定数值实现显示器跨越,比如“Span:i:1” (3).调整传输数据的优先级 Windows Server 2008中的mstsc在显示远程系统的数据方面是有一定的优先级的。我们希望的优先级是:显示器、键盘和鼠标的相关数据比其他类型的数据,比如打印机或文件传输更优先处理。默认情况下,显示器和输入数据将占可以带宽的70%,而其他通信只占可以带宽的30%。在某些特殊情况下,我们需要调整这个默认的优先级以符合我们的特殊需求。要修改这个优先级就需要在Windows Server 2008的注册表中进行修改,其注册表项是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servers\TermDD。需要条的子键是(如果没有这些键值可以自己创建,这些键值都是32位的DWORD值): FlowControlDisable 将其值设置为“1”就会禁止显示数据的优先级,反之,所有不同的数据就请求都会被同等对待,其他是注册表值就会被忽略。 FlowControlDisplayBandWidth 该键值设置相对带宽优先级的比例,其默认值是70,最大允许的数值是255。 FlowControlChannelBandWidth 该键值设置其他数据比如打印机、文件传输等占用的可以带宽比例,其默认值是30,最大可以设置为255。 FlowControlChargePostCompression 该键值决定是否要根据演示前和压缩后的数据大小决定带宽的分配,默认值是“0”,意味着比例的计算是根据压缩前数据的大小进行的。大多数情况下,我们希望以这种方式进行,因为这样确保了客户端不要在发送数据前等待数据压缩完毕,节省了时间。(图8) (4).选择连接客户端启动的方式 Windows Server 2008中启动远程桌面连接客户端可采用两种方式,即管理模式和虚拟会话模式。相比虚拟会话模式,管理模式能够极大地改善管理员成功执行程序、应用程序和进程的成功率。因此,作为管理员建议采用管理模式启动远程连接客户端。下面笔者分别说说这两种连接方式如何启动。 运行于虚拟会话模式 虚拟会话模式可被管理员和其他用户用于在远程系统上启动虚拟会话。要运行虚拟会话模式可执行下面的操作:在命令行或者运行对话框中运行命令“mstsc”,或者单击“开始”→“所有程序”→“附件”,然后选择“远程桌面连接”选项即可启动虚拟模式的远程桌面连接客户端。 运行于管理模式 管理模式可被管理员用于与远程系统的控制台进行完全的交互。要运行管理模式的客户端,必须根据客户端的类型进行下列操作:在命令行或者运行对话框中执行“mstsc /admin”或者“mstsc /console”。(图9) |< 首 页 < 上一页 123456 下一页 > 末 页 >| 5、远程登录用户的监视 Windows Server 2008是允许有多个用户同时通过远程桌面连接的,因此管理员一定要做好远程登录用户的监控,以甄别是否有可疑或者非法的远程连接。除了可以使用终端服务管理器查看登录会话外,我们还可以通过两种方法来监控远程登录的用户。 首先的使用quser命令,通过telnet连接到该服务器或在本地命令行先执行命令quser命令即可看到谁已经登录当前系统。或者我们也可以运行命令“quser /server:ServerName”来查看登录到远程服务器上的用户,其中ServerName的服务器的名称。如图所示,该服务器上有两个活动的会话,其中ctocio登录到了一个活动的RDP会话,会话ID是2,意味着是会话2。administrator登录到了本地控制台,会话ID是2,即会话1。(图10) 在此,笔者和大家共享一个 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |