1、让远程桌面端口躲避攻击
大家知道,在默认状态下远程桌面使用的端口一般为“3389”,如果我们不及时将这个端口号码更改掉的话,那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵本地工作站,以便窃取保存在本地工作站中的各类隐私信息。为了保护本地工作站的安全,我们可以尝试按照如下步骤,将远程桌面使用的默认端口号码更改成其他的端口号码:
首先以特权身份登录进本地工作站系统,并用鼠标逐一单击系统桌面中的“开始”、“运行”命令,从d出的系统运行框中,输入字符串命令“regedit”,单击“确定”按钮后,打开本地工作站的系统注册表编辑界面;
其次在该编辑界面的左侧显示区域,用鼠标展开HKEY_LOCAL_MACHINE注册表分支,从其后d出的分支列表中依次选中SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp子键,在tcp子键所对应的右侧显示区域中,我们会看到一个名为PortNumber的子键(如图1所示),这个子键其实就是用来定义远程桌面端口号码的,将该子键的数值设置成其他端口号码,例如可以将其数值设置成“9999”;
完成数值修改 *** 作后,我们再将鼠标定位于注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,在RDP-Tcp子键所对应的右侧显示区域中,我们同样会看到一个名为PortNumber的子键,把该子键的数值也要一并修改过来,例如这里我们也要将它的数值修改成“9999”;
完成本地工作站的远程桌面连接端口号码后,我们日后需要通过远程桌面连接到该工作站时,我们需要打开对应工作站中的远程桌面连接设置窗口,并在其中设置好需要远程连接的工作站地址,之后单击“另存为”按钮将远程桌面设置保存成文件,接着用写字板之类的文本编辑程序将前面保存生成的RDP文件打开,并在文本编辑区域中手工输入一行“server port:i:9999”这样的语句,再将该文件按照原名重新保存一下,这样一来我们日后就能通过远程桌面安全地连接到本地工作站中了。其他用户只要不知道新的远程桌面端口号码,他们就无法与本地工作站创建远程桌面连接了,那么本地工作站的安全性就会得到大大增强!
2、拒绝删除远程桌面墙纸
要是我们不希望其他人随意通过远程桌面连接的方式来删除自己工作站的桌面墙纸时,那可以尝试按照如下步骤来进行限制:
首先以特权身份登录进本地工作站系统,并用鼠标逐一单击系统桌面中的“开始”、“运行”命令,从d出的系统运行框中,输入字符串命令“regedit”,单击“确定”按钮后,打开本地工作站的系统注册表编辑界面;其次在注册表编辑界面的左侧显示区域,用鼠标双击注册表子键HKEY_LOCAL_MACHINE,在随后展开的分支下面依次选中分支选项
SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services,在Terminal Services子键所对应的右侧显示区域中,检查一下是否存在一个名为fNoRemoteDesktopWallpaper的双字节值,如果没有发现该键值的话,可以用鼠标右键单击空白区域,从d出的快捷菜单中逐一单击“新建”、“DWORD值”命令,来完成“fNoRemoteDesktopWallpaper”双字节值的创建工作;然后再用鼠标双击刚刚创建完成的“fNoRemoteDesktopWallpaper”键值,打开如图2所示的数值对话框,在其中输入数字“1”,再单击一下“确定”按钮,最后重新启动一下工作站系统,如此一来就能实现拒绝删除远程桌面墙纸的目的了。如图
3、善用远程桌面进行传输文件
在局域网中传输文件时,相信多数人都会通过文件共享的方式来进行,可是设置成共享状态的目标文件很容易被其他人偷看到,而且一些别有用心的人还会通过共享通道对本地工作站实施攻击。为了确保在局域网中能够安全地传输文件,我们可以利用远程桌面程序中自带的磁盘映射功能,来让局域网中的文件传输进行得更安全、更简便,下面就是利用远程桌面功能进行文件传输的具体 *** 作步骤:
首先在本地工作站系统桌面中依次单击“开始”/“程序”/“远程桌面连接”命令,打开远程桌面连接程序界面,单击该界面中的“选项”按钮,并在其后d出的选项设置窗口,单击“本地资源”标签,打开如图3所示的标签设置页面,选中其中的“磁盘驱动器”项目,再单击“连接”按钮,开始进行远程桌面连接;
当成功连接到对方工作站系统后,我们用鼠标双击对方工作站系统桌面中的“我的电脑”图标,我们就会看到本地工作站的各个磁盘分区包括光驱等都已经被映射到了对方工作站中了,这时候我们可以象在本地复制、移动文件那样来轻松、安全地进行文件传输 *** 作了。文件传输 *** 作完毕后,我们必须及时断开远程桌面连接,以防止其他用户趁机偷看自己的隐私信息。一、电脑与服务器之间如何远程连接
在电脑桌面上,鼠标单击开始,移动到所有程序上,鼠标拖动滚动条,找到附件,在附件的文件夹下继续找到程序远程桌面连接,经常使用的可以右键发送到桌面快捷方式,方便以后使用。
也可以使用快捷键Win+R调出运行,输入mstsc回车,在远程连接的界面中,点击显示选项,在计算机中输入远程服务器的IP地址,以及用户名,勾选中始终要求凭据
接着会提示输入密码,输入你的服务器密码即可,不知道密码的可以去服务器提供商的后台修改密码即可。勾选记住凭据,之后远程就不需要再次输入密码了。
接着连接成功就会出现服务器界面。
二、无法远程连接服务器是怎么回事
无法从客户端连接到远端
错误情况大致为:“此计算机无法连接到远程计算机。请尝试重新连接,如果问题仍然存在,请联系远程计算机的所有者或网络管理员”
解决方法:
1、检查防火墙是否开启,是否将3389端口或“远程桌面”服务列为例外,如果没有,请关闭防火墙或将此服务列为例外;
2、检查是否开启TCP/IP筛选,ncpacpl打开网络连接,右键“本地连接”--“属性”--“TCP/IP属性”--“高级”--“选项”--“TCP/IP筛选”--“属性”,在此查看是否有不利于远程桌面端口通过的筛选,如果有,请将TCP/IP筛选关闭或重新定义筛选端口;
3、进入servicesmsc检查一个重要的服务是否开启,Terminal Services,这是远程桌面所必需的服务,一般把此服务开启并确保Windows Firewall服务关闭大部分问题就可以解决了,但是我们可能还会忽略一些事情;
4、查看杀毒软件或服务器上的安全产品是否进行过升级,一些杀毒软件也会自带一些安全功能,他们认为远程桌面端口太过危险,所以就将其禁用掉,如果以上3条还不可行,可检查杀毒软件或安全产品的配置,或直接将其卸载;
5、进入组策略,检查下面的ipsec安全策略是否有指派过阻止远程连接端口的策略,如果有,请重新定义策略或将其定义为“不指派”;
6、端口冲突,也许为了安全,很多人在配置服务器时会手动将远程桌面的默认端口(3389)改掉,这样确实能够防止大量的端口试探,但是如果该服务器上所安装的软件很多,就会在无意间造成端口冲突,造成你可能在重启服务器前还能连上远程桌面,但重启后就怎么也连不上了,如果上的方法都试过了不行,那么最后一个可能就是你的解决办法。
首先regedit进入注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds cp,在此有一个portnumber,将其更改为其他端口号,然后是HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp,这下面也有一个portnumber,将其该为和上面一样的端口号即可,如果你不确定是不是端口冲突造成的无法连接,可以在以上两个注册表项中先将端口改回默认的3389,如果这样可以连接,那么说明确实是端口冲突,改完注册表需要重启生效!
连接到远程桌面但是无法登陆,显示没有权限
解决方法:进入组策略--计算机配置--Windows设置--安全设置--本地策略--用户权利指派,检查“通过终端服务拒绝登录”中有没有你需要登录的用户,如果有,请将其删除,“通过终端服务允许登录”要加入你需要登录的用户。
三、电脑远程连接服务器失败怎么办
1、打开电脑自带远程桌面功能右键此电脑-属性-远程设置,勾选相应选项。(需要注意的是,有些系统是没有自带远程桌面功能的。在远程设置中只有上半部分的远程协助,这时也别瞎忙活了。想要远程,需要下载一款专业的远程桌面连接工具。)
2、防火墙关闭或者允许相应的远程桌面功能通过。右键任务栏网络图标-打开网络和共享中心-windows防火墙-允许应用或功能通过防火墙,把和远程桌面可能有关的选项都勾了。
3、家庭组启用网络发现网络和共享中心-家庭组-更改网络设置,感叹号消失,更改共享设置,把启用和发现都给勾了。
4、打开和远程桌面相关的服务。
5、查看电脑的远程桌面端口是否还是默认的3389,不是通过注册表改回来。
二、IIS7远程桌面连接工具的使用
1、下载IIS7远程桌面连接工具之后,解压,直接打开运行主界面。
解决本地电脑不能连接远程服务器的方法
2、整理好你想要远程的服务器信息,按照以下格式:分组,负责人,服务器名称,登录IP+端口,用户名,密码,状态,到期时间,备注。每个信息之间用英文“,”隔开,状态列,空着,不用填写,程序会自动检测状态。理好后,粘贴到一个TXT文本里面。
3检测服务器状态
4、检测之后,想远程哪台机器,就鼠标双击哪台就可以了。全选打开就是全部的机器
服务器远程桌面的端口改成3390后,再远程登录时,地址后需要加端口号3390。不然,远程桌面登录不了。
在服务器上还需要增加开放3390端口号的规则。不然远程桌面也登录不了的。
注册表,进入以下路径:[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server WdsrdpwdTdstcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如6111。
再打开[HKEY_LOCAL_MACHINE SYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp],将PortNumber的值(默认是3389)修改成端口6111。
修改完毕,重新启动电脑,以后远程登录的时候使用端口6111就可以了
打开客户端管理连接器,单击已经建好的某个连接,单击“文件(file)”→“导出(Export)”……
用记录本或其它文本编辑软件找开刚导出的这个cns文件,找到“Server Port =3389”这一行了吗?
把这个默认的3389改成与服务器一样的端口号就行了
Windows XP/2003 下的修改办法
使用XP或2003的客户端,它可以显示多彩,还可以有声音,功能更强大。但终端客户端连接端口的修改方法与WIN2000有一定区别:
按照原来更改2000的客户端的思路,把XP、2003的默认配置另存(在连接界面上单击“另存为”),和2000不一样的是:XP、2003的配置文件后缀是rdp,WIN2000的是cns
用记事本打开这个地defaultrdp文件,在里面没有发现什么3389的东东(2000的配置文件是有的),没有这句端口的配置我们就给它加上,假定现在的端口为8933,如下:
server port:i:8933
保存,退出即可。
>
修改远程桌面端口号步骤如下:
1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3369;
2、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3369;
3、重新启动电脑即生效。
远程桌面连接的设置方法:
1、设置好服务器用户的权限,建立远程访问用户。
2、到用户属性下面设置用户的权限。
3、设置服务器远程连接参数,右键点击“我的电脑”,选择“属性”,在d出的系统属性窗口中选择“远程”,d出远程参数设置窗口。
4、把“启用这台计算机上的远程桌面”打上勾,并点击“选择远程用户”,选择刚新建的远程访问用户添加到访问窗口里面,点击确定即可。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)