日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

Win XP遠(yuǎn)程控制時(shí)如何保證安全( 二 )

云知道

<無(wú)人> 拒絕通過(guò)終端服務(wù)登錄決定哪些用戶或者用戶組被禁止作為終端服務(wù)客戶端登錄 , 這個(gè)權(quán)限是為遠(yuǎn)程桌面用戶使用的 。<無(wú)人>
除此之外 , 為了允許用戶使用提供方式的遠(yuǎn)程協(xié)助 , 還需要設(shè)置以下幾個(gè)組策略:
在MMC的組策略組件中打開(kāi)GPO或者通過(guò)容器的屬性-組策略選項(xiàng)卡訪問(wèn)GPO的鏈接
如果是通過(guò)組策略選項(xiàng)卡訪問(wèn) , 高亮選擇目標(biāo)GPO然后點(diǎn)擊編輯以訪問(wèn)組策略組件
定位到計(jì)算機(jī)配置管理模板系統(tǒng)遠(yuǎn)程協(xié)助節(jié)點(diǎn)
雙擊右側(cè)面版的請(qǐng)求遠(yuǎn)程協(xié)助
點(diǎn)擊已啟用按鈕 , 以允許用戶請(qǐng)求遠(yuǎn)程協(xié)助
從下拉菜單中選擇“只允許幫助者查看此計(jì)算機(jī)”選項(xiàng)
設(shè)置最長(zhǎng)票證時(shí)間(值)為0以及最長(zhǎng)票證時(shí)間(單位)為分鐘
應(yīng)用設(shè)置 , 關(guān)閉對(duì)話框
注意:為了使用提供方式的遠(yuǎn)程協(xié)助 , 其用請(qǐng)求遠(yuǎn)程協(xié)助策略是必要的 , 然而 , 設(shè)置最長(zhǎng)票證時(shí)間為0可以防止用戶使用請(qǐng)求遠(yuǎn)程協(xié)助功能 。
雙擊右側(cè)面版的提供遠(yuǎn)程協(xié)助功能
如果你打算允許專家在這臺(tái)計(jì)算機(jī)上提供遠(yuǎn)程協(xié)助 , 點(diǎn)擊啟用按鈕
【W(wǎng)in XP遠(yuǎn)程控制時(shí)如何保證安全】在下拉菜單中選擇“僅允許幫助者查看此計(jì)算機(jī)”
警告:建議你永遠(yuǎn)不要允許用戶給與其他人遠(yuǎn)程控制計(jì)算機(jī)的權(quán)限 , 盡管用戶可以看到對(duì)方的操作以及隨時(shí)可以收回控制權(quán) , 因?yàn)橐茐囊粋€(gè)系統(tǒng)治需要幾秒鐘就夠了 。
點(diǎn)擊幫助者:顯示…按鈕并且把所有被允許對(duì)這臺(tái)計(jì)算機(jī)提供遠(yuǎn)程協(xié)助的用戶全部添加近來(lái) , 例如有管理員 , 以及桌面幫助人員等 。建議限制本功能僅對(duì)確實(shí)需要的用戶開(kāi)放 。用戶可以以以下的格式顯示:
<域名><用戶名>或<域名><組名>
遠(yuǎn)程桌面連接
遠(yuǎn)程桌面(RD , Remote Desktop)是用在Windows XP Professional上的另一種優(yōu)先功能的終端服務(wù) , 它允許用戶從遠(yuǎn)程連接到本機(jī) , 并且像直接使用那樣使用本機(jī)的各種資源 。Windows XP Professional系統(tǒng)中默認(rèn)情況下遠(yuǎn)程桌面功能是被禁用的 。
遠(yuǎn)程桌面連接是使用遠(yuǎn)程桌面客戶端軟件進(jìn)行的 , XP系統(tǒng)中已經(jīng)默認(rèn)安裝了該軟件 , 并且Microsoft Windows 2000、NT、Windows 98和Windows 95的客戶端軟件也已經(jīng)包含在了Windows XP中 。遠(yuǎn)程桌面還有一個(gè)基于ActiveX的客戶端 , 叫做RWDC(Remote Desktop Web Connection) , 可以被安裝到IIS服務(wù)器上 。使用RDWC , 任何計(jì)算機(jī)都可以通過(guò)使用支持ActiveX的瀏覽器連接到適當(dāng)?shù)木W(wǎng)頁(yè) , 下載ActiveX客戶端 , 然后打開(kāi)遠(yuǎn)程桌面連接 。當(dāng)向XP Professional系統(tǒng)安裝IIS時(shí) , RWDC會(huì)被默認(rèn)安裝 。
當(dāng)遠(yuǎn)程桌面被啟用后 , 3389端口被打開(kāi)以接受終端服務(wù)的訪問(wèn) 。所有的管理員(本機(jī)的和域中的)以及在“遠(yuǎn)程桌面用戶”中被列出的用戶和用戶組都可以遠(yuǎn)程訪問(wèn)該計(jì)算機(jī) 。當(dāng)連接被啟用后 , 被連接的計(jì)算機(jī)將會(huì)被自動(dòng)鎖定 , 如果目標(biāo)計(jì)算機(jī)上已經(jīng)有用戶登錄 , 遠(yuǎn)程的用戶將會(huì)看到一個(gè)選項(xiàng) , 可以把目標(biāo)計(jì)算機(jī)上本地登錄的用戶注銷 , 然后從遠(yuǎn)程登錄上去 , 但這需要遠(yuǎn)程用戶已經(jīng)被成功驗(yàn)證 , 并且需要具有管理員權(quán)限 。遠(yuǎn)程桌面使用標(biāo)準(zhǔn)的Windows驗(yàn)證機(jī)制 , 因此密碼策略和賬戶鎖定策略也可以被應(yīng)用到遠(yuǎn)程桌面 , 所有用于遠(yuǎn)程桌面的賬戶都必須設(shè)置有密碼 。
注意:建議在使用遠(yuǎn)程桌面的過(guò)程中鎖定默認(rèn)的administrator賬戶并禁止該賬戶從遠(yuǎn)程登錄 , 不過(guò)本地登錄是不受此限制的 。
要使用遠(yuǎn)程桌面功能 , 安全模板中的用戶權(quán)限部分必須做如下改變:
用戶權(quán)限建議設(shè)置允許通過(guò)終端服務(wù)登錄
決定哪些用戶或者用戶組具有通過(guò)終端服務(wù)客戶端登錄的權(quán)限 , 遠(yuǎn)程桌面用戶需要該權(quán)限 , 如果同時(shí)使用了遠(yuǎn)程協(xié)助功能 , 應(yīng)只有使用此功能的管理員具有該權(quán)限 。Administrators、Remote Desktop Users拒絕通過(guò)終端服務(wù)登錄決定哪些用戶或者用戶組沒(méi)有通過(guò)終端服務(wù)客戶端登錄的權(quán)限 , 該權(quán)限是為遠(yuǎn)程桌面用戶準(zhǔn)備的 。

推薦閱讀