• WINDOWS服务器安全远程桌面访问安全


    最近把服务器的安全做了点调整,先是把一些没必要的端口关了,这个在用IPSEC很易做到,用WIN自己的防火墙也是很容易做到。

    对于远程桌面,我还没有改端口,先只是做了初步的安全,先做个记录。

    大约的做法如下:

    1,先用administrator登录到服务器。我比较喜欢用命令方式,省在的控制面板里找,直接运行命令control userpasswords2

    在对话框选择高级。先创创一个帐号命名为abc_admin吧,把它的加入二个组一个是administrators,另外一个是Remot desktop users.

    2,打开我的电脑的属性,在左边选择"远程桌面设置"。在远程桌面选项组中,选择最下面的一个,并且指定可以访问的用户,指定abc_admin吧,并把administrator删掉。


    3,重新用abc_admin登录,重命名超级管理员,这个可以用上面的方面,找到adminstrator这个用户直接重命名即可了。

    4、设置远程桌面策略,运行命令gpedit.msc

    该控制台窗口的左侧列表区域中,将鼠标定位于组策略编辑控制台窗口左侧区域中的“计算机配置”分支选项上,再从该分支下面依次展开“windows设 置”/“安全设置”/“本地策略”/“用户权限分配”子项,在对应“用户权限分配”子项的右侧显示区域中,双击目标组策略选项“通过终端服务允许登录”, 在其后弹出的窗口中将administrators账号删除掉,如此一来,当非法用户尝试使用administrator账号远程连接服务器时,就会出现拒绝登录的报警提示。 

    现在可以使用abc_admin来远程登录管理了,这样可以防止有些恶意的用户尝试暴力破解,改一些比较不常见的用户名,而且把密码设长些,在一定程度上可以防止暴力破解。

  • 相关阅读:
    领域驱动设计ddd
    LayUI
    Kendo框架
    mysql rdms 笔记
    window系统安装mysql
    在VS项目中通过GIT生成版本号作为编译版本号
    在VS项目中使用SVN版本号作为编译版本号
    Oracle与SQL SERVER编程差异分析(入门)
    发布MeteoInfo 3.0
    Tomcat7 安全部署配置修改
  • 原文地址:https://www.cnblogs.com/Leung/p/1629217.html
Copyright © 2020-2023  润新知