天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

保证Windows XP远程控制时安全的方法

2009-1-20不详佚名

脑上点击鼠标右键,并选择属性以打开系统属性对话框

  在对话框中打开远程选项卡

  选中允许用户远程连接到这台计算机复选框

  点击选择远程用户…按钮打开远程桌面用户对话框

  本局本地策略的定义添加相应的用户或者用户组

  注意:该操作会把被选中的用户和用户组添加到本地Remote Desktop Users用户组中,可以通过本地计算机管理工具直接对加入该组的用户和用户组进行编辑。    组策略-管理模板

  Terminal Services

  除了上面指出的一些设置之外,还建议对终端服务进行如下设置,并同样作为GPO的一部分或者通过本地计算机配置应用到计算机上。

  这些对终端服务的建议设置都位于GPO的计算机配置管理模板Windows组件终端服务节点下,并可以通过MMC的组策略组件访问。终端服务设置同样可以在用户设置节点下找到,不过那里的设置会被计算机配置下的设置覆盖。

  网络配置建议

  远程协助和远程桌面都使用了终端服务使得用户可以远程访问本地计算机,在Windows XP系统中使用这些功能时,终端服务使用了3389端口。强烈建议通过设置仅允许本地局域网使用远程连接功能,并且在对外防火墙或者路由器上封掉3389端口。在该端口上所有的入站和出站连接都必须被阻止以禁止非法访问。如果仅阻止了入站连接,远程协助功能还是有可能通过Windows Messenger与局域网外部使用,因此双向的通讯都要被阻止。

  如果需要从本地局域网那个外使用远程协助或远程桌面连接,建议在防火墙或者路由器上设置过滤,以确保只有特定的IP地址可以当问到局域网内的系统。其他所有地址到3389端口的访问都应当被禁止。如果需要更高安全级别的保护,可以安装一个VPN服务器,并使用非常强的验证方式使得少数用户可以拨入到VPN服务器。当然仅允许特定的IP地址可以连接到VPN服务器也是个好方法

9 7 3 1 2 3 4 8 :

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行