在Windows Server 2008中开启远程桌面的 *** 作是非常简单的,但不同于此前的系统它提供了更多的安全选项,这些选项是我们应用注意的。另外,因为Windows Server 2008的安全特性,大家在开启远程桌面前或者开启之后还应用注意有关事项。
(1)慎重选择限制远程连接系统的版本
依次点击“控制面板”→“系统和维护”→“系统”进入系统管理页面,单击左窗格中的“远程设置”链接打开“系统属性”对话框,点击“远程”选项卡来到启用远程桌面窗口。对于启用远程桌面大家可谓轻车熟路,但该页面中启用Windows Server 2008远程桌面的两个选项希望引起大家的注意。首先是“允许运行任意版本远程桌面的计算机连接(较不安全)”选项,如果选择该项那么任意版本的Windows都可以通过远程桌面连接到该主机,毫无疑问,这是不安全的。在此,管理员应该做考量是否限制远程连接的系统版本以提升远程桌面的安全,一般情况下管理员应该以自己平时使用的系统版本为依据进行选择。另外一个选项是“只允许运行带网络身份验证的远程桌面的计算机连接(更安全)”,如果选择该项,那么将只允许安装了Windows Vista、Windows Server 2008、Windows 7的计算机进行远程连接。如果条件允许,笔者当然建议大家选择该项,毕竟安全第一嘛。
(2)账户和防火墙相关的注意事项
在Windows Server 2008上开启远程桌面时还需注意,所有远程连接必须使用带有密码的账户创建,如果系统中的某个本地账户没有密码,那么就无法使用该账户进行远程连接。这是一些个人用户经常遇到的问题,明明开启了远程桌面但就是无法通过账户登录。
另外,考虑到Windows Server 2008的防火墙非常强大一般用户会选择时系统防火墙,此时如果开启远程桌面的话,系统防火墙会自动创建一个例外,允许远程桌面协议(RDP)连接穿透防火墙。默认情况下,该协议使用TCP 3389端口,同时在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber键值中记录了该端口号。出于安全考虑,希望大家将该端口号更改为一个陌生的端口,更改的方法就是修改该注册表键值的值。如果计算机系统使用了其他第三方防火墙,则不行要在该防火墙中打开该端口,以允许建立传入的远程桌面协议(RDP)连接。在此提醒的是,允许连接的端口是你更改后的端口而不是此前的TCP 3389端口。
(1)在远程桌面控制台中授权
在Windows Server 2008的“系统属性”对话框中,单击“远程”选项卡进入远程桌面设置窗口。在开启远程桌面后,单击其中的“选择用户”按钮,随后打开“远程桌面用户”对话框,同时所有Remote Desktop Users组的成员都会被列在这里。要添加新的用户或者组到该列表,单击“添加”按钮打开“选择用户或组”对话框。在该对话框中输入所选或默认域中用户或组的名称,然后单击“检查名称”。如果找到了多个匹配项目,则需要选择要使用的名称,然后单击“确定”。当然也可以单击“查找范围”按钮,选择其他位置通过查找功能添加相应的用户。如果还希望添加其他用户或者组,注意在它们直接输入分号(;)作为间隔。再次,笔者的建议是:删除对于组的授权,而只授予特定的用户远程连接权限。这样就会增加攻击者猜解用户账户的难度,从而提升了远程桌面的安全。作为一个安全技巧,大家可以取消administrator账户的远程连接权限,而赋予其他对于攻击者来说比较陌生的账户的远程连接权限。pixiv在十周年庆典后,又一次退出了中国,目前国内已经无法登陆浏览了,必须使用日本IP访问。不是你本地设备网络或者DNS的问题,而是现在需要连接到海外国际网络才能访问pixiv。
一系列传统的海外VN通信技术因为现在的新规定,也都已经停止运营不能再使用了,服务器不是关闭就是IP地址被屏蔽,无法再连接到国际网络,并且运营商检测到数据特征后也会屏蔽,但国内企业、学校,单位内部的VN通信不受影响。
目前可以连接到海外国际网络访问pixiv的也只有2BSS等这些新通信技术,PC或者移动端都支持的,有日本香港美国等线路,切换到日本IP就可以浏览pixiv(最新测试有人说香港IP也可以)。
对你有帮助的话,望采纳~向你推荐一个文件服务器的管理工具。
在百度搜索:文件服务器管理专家 v30 ,有下载的。
这个软件是通过对windows的共享和安全架构进行扩展,来增强对服务器文件资源的管理。简单易用强大。
企业的文件服务器必须加强管理,保证数据安全。windows共享+AD域权限是最常用的文件服务器管理方式。但是它既不便于 *** 作,管理功能也很弱,比如:它缺乏精确、方便的权限管理(指控制用户对文件的浏览、打印、下载、修改、删除、授权等 *** 作),和版本管理、工作协同(check in/check out)、 *** 作日志以及文件的防泄密等功能。
与AD域等管理方法或其他基于数据库的文件管理(包括PDM产品数据管理)软件相比,SafeShare具有下列优点:
1扩展自windows的优秀内核,甚至不需要安装数据库软件,系统稳定、可靠、高效。
2简单易用,可以即装即用。直接对企业现有的文件服务器进行增强管理,不需要数据准备工作,软件的安装、部署、使用和维护都非常简单。
3没有风险。本软件停用后,文件库能自动恢复为文件夹,所有文件一个不少、一个不变。
4独创的数据安全功能。本软件能让用户远程使用(浏览和批注)服务器上的文件,全程文件不落地,从根本上防止了文件的丢失、泄密。本软件获得了国家保密局的《涉密信息系统安全检测证书》。
5特别针对设计企业开发了AutoCAD的集成插件,设计工程师能在AutoCAD中完成图纸的查询、权限控制、上传、自动保存版本、协同工作等管理工作,提升了工作效率。
6本软件能够管理所有的文件类型,例如:所有的三维CAD图纸,包括UG、Proe、catia、Inventor、SolidEdge、Solidworks等等。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)