日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

Win XP遠(yuǎn)程控制時(shí)如何保證安全( 三 )

云知道

<無(wú)人>
要允許計(jì)算機(jī)接受遠(yuǎn)程桌面連接 , 可以采取以下操作:
在我的電腦上點(diǎn)擊鼠標(biāo)右鍵 , 并選擇屬性以打開(kāi)系統(tǒng)屬性對(duì)話框
在對(duì)話框中打開(kāi)遠(yuǎn)程選項(xiàng)卡
選中允許用戶(hù)遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)復(fù)選框
點(diǎn)擊選擇遠(yuǎn)程用戶(hù)…按鈕打開(kāi)遠(yuǎn)程桌面用戶(hù)對(duì)話框
本局本地策略的定義添加相應(yīng)的用戶(hù)或者用戶(hù)組
注意:該操作會(huì)把被選中的用戶(hù)和用戶(hù)組添加到本地Remote Desktop Users用戶(hù)組中 , 可以通過(guò)本地計(jì)算機(jī)管理工具直接對(duì)加入該組的用戶(hù)和用戶(hù)組進(jìn)行編輯 。
組策略-管理模板
Terminal Services
除了上面指出的一些設(shè)置之外 , 還建議對(duì)終端服務(wù)進(jìn)行如下設(shè)置 , 并同樣作為GPO的一部分或者通過(guò)本地計(jì)算機(jī)配置應(yīng)用到計(jì)算機(jī)上 。
這些對(duì)終端服務(wù)的建議設(shè)置都位于GPO的計(jì)算機(jī)配置管理模板Windows組件終端服務(wù)節(jié)點(diǎn)下 , 并可以通過(guò)MMC的組策略組件訪問(wèn) 。終端服務(wù)設(shè)置同樣可以在用戶(hù)設(shè)置節(jié)點(diǎn)下找到 , 不過(guò)那里的設(shè)置會(huì)被計(jì)算機(jī)配置下的設(shè)置覆蓋 。
表16 終端服務(wù)策略選項(xiàng)
網(wǎng)絡(luò)配置建議
遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面都使用了終端服務(wù)使得用戶(hù)可以遠(yuǎn)程訪問(wèn)本地計(jì)算機(jī) , 在Windows XP系統(tǒng)中使用這些功能時(shí) , 終端服務(wù)使用了3389端口 。強(qiáng)烈建議通過(guò)設(shè)置僅允許本地局域網(wǎng)使用遠(yuǎn)程連接功能 , 并且在對(duì)外防火墻或者路由器上封掉3389端口 。在該端口上所有的入站和出站連接都必須被阻止以禁止非法訪問(wèn) 。如果僅阻止了入站連接 , 遠(yuǎn)程協(xié)助功能還是有可能通過(guò)Windows Messenger與局域網(wǎng)外部使用 , 因此雙向的通訊都要被阻止 。
如果需要從本地局域網(wǎng)那個(gè)外使用遠(yuǎn)程協(xié)助或遠(yuǎn)程桌面連接 , 建議在防火墻或者路由器上設(shè)置過(guò)濾 , 以確保只有特定的IP地址可以當(dāng)問(wèn)到局域網(wǎng)內(nèi)的系統(tǒng) 。其他所有地址到3389端口的訪問(wèn)都應(yīng)當(dāng)被禁止 。如果需要更高安全級(jí)別的保護(hù) , 可以安裝一個(gè)VPN服務(wù)器 , 并使用非常強(qiáng)的驗(yàn)證方式使得少數(shù)用戶(hù)可以撥入到VPN服務(wù)器 。當(dāng)然僅允許特定的IP地址可以連接到VPN服務(wù)器也是個(gè)好方法 。

推薦閱讀