拓展思路 让Windows Server 2008远程控制更自如(1)
IP地址的未经请求的传入消息”对话框中正确输入“10.192.168.156”,最后单击“确定”按钮完成上述设置任务,这样的话日后局域网中IP地址为的10.192.168.156的普通工作站,才有权利使用远程桌面连接方式访问域中的Windows Server 2008系统,其他任何用户都不能对Windows Server 2008系统进行远程控制操作。当然,如果我们希望暂时阻止局域网中的所有工作站使用远程桌面连接方式访问Windows Server 2008系统时,也可以打开对应系统的基本防火墙配置窗口,来禁止Windows Server 2008系统的远程桌面自动接受网络访问请求;在进行这种操作时,我们可以在Windows Server 2008系统的“开始”菜单中,依次点选“设置”/“控制面板”选项,之后在控制面板窗口中双击Windows防火墙图标,再在其后出现的窗口中单击“启用或关闭Windows防火墙”选项,进入Windows Server 2008系统的基本防火墙配置窗口;之后单击“例外”选项卡,看看对应选项设置页面中的“远程桌面”功能选项是否处于选中状态,如果看到该选项已经被选中时,那就说明Windows Server 2008系统自带的防火墙没有对远程桌面连接操作进行限制,这个时候我们可以在这里将“远程桌面”功能选项取消选中,再单击“确定”按钮保存好上述设置操作,如此一来局域网中的任何普通工作站在远程控制Windows Server 2008系统时,都会受到防火墙的阻止了。
498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' height=446 alt="" src="http://new.51cto.com/files/uploadimg/20090304/1011273.jpg" width=419 border=0> 图4 5、将远程控制权授予合法控制用户要是将Windows Server 2008系统的远程桌面连接功能启用成功后,该系统就像似开通了一扇后门一样,合法的控制用户能进来,不合法的控制用户同样也能贸然进来,这样的话Windows Server 2008系统的安全性能就会受到不小的威胁。为了保证Windows Server 2008系统能够始终安全地运行,我们可以将远程控制权授予合法控制用户,下面就是具体的设置步骤:首先以系统管理员身份登录Windows Server 2008服务器系统,依次单击该系统桌面中的“开始”/“程序”/“管理工具”/“服务器管理器”命令,进入Windows Server 2008服务器系统的服务器管理器界面;其次在服务器管理器界面的左侧子窗格中选中“服务器管理”分支选项,在“服务器管理”分支选项下面单击“服务器摘要”位置处的“配置远程桌面”选项,打开Windows Server 2008服务器系统的远程桌面参数设置窗口;下面在远程桌面参数设置窗口中单击“远程桌面”位置处的“选择用户”按钮,当屏幕上出现如图5所示的设置窗口时,我们可以在该设置窗口中将那些陌生的远程控制用户账号一一选中并删除掉,之后再单击“添加”按钮,打开用户账号设置窗口,从中将我们信任的合法用户账号名称选中并添加进来,再单击“确定”按钮完成授权设置操作,这样的话那些没有经过授权的非法用户日后就不能使用远程桌面功能来对Windows Server 2008系统进行远程控制操作了。不过,有一点在这里需要提醒大家注意的是,我们尽量不要将远程控制权限授予组用户账号,而应该根据实际情况对具体的某个可信任用户进行远程控制授权。而且,我们也不能对Administrators这个特权账号进行直接授权,这也是非常不安全的,毕竟要是恶意攻击者通过远程方式获得了Windows Server 2008系统的一个shell,那么恶意攻击者只要自行创建一个隶属管理员组级别的任意账号,并通过该账号就可以很轻松地使用远程桌面功能来远程控制Windows Server 2008了。 【51CTO.COM 独家特稿,转载请注明出处及作者!】 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |