圖文分享:Win2008遠(yuǎn)程桌面安全設(shè)置

　　Win2008系統(tǒng)憑借著超強(qiáng)的安全優(yōu)勢吸引了不少用戶前來體驗(yàn)，但并不代表著win2008系統(tǒng)一直是安全的，在遠(yuǎn)程桌面的狀態(tài)下，win2008受到非法攻擊的可能性非常大，為了加強(qiáng)遠(yuǎn)程桌面的安全性，用戶可以對(duì)系統(tǒng)進(jìn)行相關(guān)的設(shè)置。

　　一、強(qiáng)迫執(zhí)行網(wǎng)絡(luò)級(jí)身份驗(yàn)證

　　盡管傳統(tǒng)操作系統(tǒng)也具有遠(yuǎn)程桌面功能，不過Windows Server 2008系統(tǒng)對(duì)遠(yuǎn)程桌面功能的安全性能進(jìn)行了強(qiáng)化，它允許網(wǎng)絡(luò)管理員通過合適設(shè)置來強(qiáng)迫遠(yuǎn)程桌面連接用戶執(zhí)行網(wǎng)絡(luò)級(jí)身份驗(yàn)證，以防止一些非法用戶也趁機(jī)使 用遠(yuǎn)程桌面功能來入侵Windows Server 2008服務(wù)器系統(tǒng)。要實(shí)現(xiàn)強(qiáng)迫遠(yuǎn)程桌面連接用戶執(zhí)行網(wǎng)絡(luò)級(jí)身份驗(yàn)證操作時(shí)，我們必須按照如下步驟來設(shè)置Windows Server 2008系統(tǒng)的遠(yuǎn)程桌面連接參數(shù)：

　　首先以超級(jí)用戶的身份登錄進(jìn)入Windows Server 2008服務(wù)器系統(tǒng)，打開對(duì)應(yīng)系統(tǒng)的“開始”菜單，從中依次選擇“程序”、“管理工具”、“服務(wù)器管理器”選項(xiàng)，打開本地服務(wù)器系統(tǒng)的服務(wù)器管理器控制臺(tái)窗口;

　　其次將鼠標(biāo)定位于服務(wù)器管理器控制臺(tái)窗口左側(cè)顯示區(qū)域中的“服務(wù)器管理”節(jié)點(diǎn)選項(xiàng)上，在對(duì)應(yīng)“服務(wù)器管理”節(jié)點(diǎn)選項(xiàng)的右側(cè)顯示區(qū)域，單擊“服務(wù)器摘要”設(shè)置區(qū)域中的“配置遠(yuǎn)程桌面”鏈接，打開服務(wù)器系統(tǒng)遠(yuǎn)程桌面功能的設(shè)置對(duì)話框;

　　在該設(shè)置對(duì)話框的“遠(yuǎn)程桌面”處，服務(wù)器系統(tǒng)共為我們提供了三個(gè)設(shè)置選項(xiàng)，如果我們想讓局域網(wǎng)中的任何一臺(tái)普通計(jì)算機(jī)都能順利使用遠(yuǎn)程桌面連接來遠(yuǎn)程控 制Windows Server 2008服務(wù)器系統(tǒng)時(shí)，那應(yīng)該將“允許運(yùn)行任意版本遠(yuǎn)程桌面的計(jì)算機(jī)連接”功能選項(xiàng)選中，當(dāng)然這種功能選項(xiàng)容易對(duì)Windows Server 2008服務(wù)器系統(tǒng)的運(yùn)行安全性帶來麻煩。

　　為了讓我們能夠安全地使用遠(yuǎn)程桌面功能來遠(yuǎn)程控制服務(wù)器，Windows Server 2008系統(tǒng)推出了“只允許運(yùn)行帶網(wǎng)絡(luò)級(jí)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接”這一控制選項(xiàng)(如圖1所示)，我們只要將該控制選項(xiàng)選中，再單擊“確定”按鈕保 存好設(shè)置操作，日后Windows Server 2008系統(tǒng)就會(huì)自動(dòng)強(qiáng)制對(duì)任何一位遠(yuǎn)程桌面連接用戶執(zhí)行網(wǎng)絡(luò)級(jí)身份驗(yàn)證操作了，這樣的話非法用戶自然也就不能輕易通過遠(yuǎn)程桌面連接功能來非法攻擊 Windows Server 2008服務(wù)器系統(tǒng)了。

　　二、只許特定用戶使用遠(yuǎn)程桌面

　　要是開通了Windows Server 2008服務(wù)器系統(tǒng)的遠(yuǎn)程桌面功能，本地服務(wù)器中也就多開了一扇后門，有權(quán)限的用戶能進(jìn)來，沒有權(quán)限的用戶同樣也能進(jìn)來，如此一來本地服務(wù)器系統(tǒng)的運(yùn)行安 全性自然就容易受到威脅。事實(shí)上，我們可以對(duì)Windows Server 2008服務(wù)器系統(tǒng)的遠(yuǎn)程桌面功能進(jìn)行合適設(shè)置，讓有遠(yuǎn)程管理需求的特定用戶能從遠(yuǎn)程桌面這扇后門中進(jìn)來，其他任何用戶都不允許自由進(jìn)出，那樣的話 Windows Server 2008服務(wù)器系統(tǒng)受到非法攻擊的可能性就會(huì)大大降低了;要想讓特定用戶使用遠(yuǎn)程桌面功能，我們可以按照如下操作來設(shè)置Windows Server 2008服務(wù)器系統(tǒng)：

　　首先打開Windows Server 2008服務(wù)器系統(tǒng)的“開始”菜單，從中依次選擇“程序”、“管理工具”、“服務(wù)器管理器”選項(xiàng)，進(jìn)入本地服務(wù)器系統(tǒng)的服務(wù)器管理器控制臺(tái)窗口;

　　其次單擊服務(wù)器管理器控制臺(tái)窗口右側(cè)區(qū)域中的“配置遠(yuǎn)程桌面”鏈接選項(xiàng)，打開服務(wù)器系統(tǒng)遠(yuǎn)程桌面功能的設(shè)置對(duì)話框，單擊該對(duì)話框中的“選擇用戶”按鈕，系統(tǒng)屏幕上將會(huì)出現(xiàn)如圖2所示的設(shè)置窗口;

　　將該設(shè)置窗口中已經(jīng)存在的用戶賬號(hào)一一選中，并單擊“刪除”按鈕;之后，再單擊“添加”按鈕，在其后出現(xiàn)的用戶賬號(hào)瀏覽對(duì)話框中，找到有遠(yuǎn)程管理需求的 特定用戶賬號(hào)，并將該賬號(hào)選中添加進(jìn)來，再單擊“確定”按鈕退出設(shè)置操作，這樣的話任何一位普通用戶日后都不能使用遠(yuǎn)程桌面功能來對(duì)Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程管理了，而只有在這里設(shè)置的特定用戶才有權(quán)限通過遠(yuǎn)程桌面連接訪問目標(biāo)服務(wù)器系統(tǒng)。