远程桌面连接服务器安全吗 远程桌面连接 服务
如何从细节加强Server 2008服务器远程桌面安全
1、启用远程桌面时应注意的细节
创新互联建站-专业网站定制、快速模板网站建设、高性价比老边网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式老边网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖老边地区。费用合理售后完善,10多年实体公司更值得信赖。
在Windows Server 2008中开启远程桌面的操作是非常简单的,但不同于此前的系统它提供了更多的安全选项,这些选项是我们应用注意的。另外,因为Windows Server 2008的安全特性,大家在开启远程桌面前或者开启之后还应用注意有关事项。
(1).慎重选择限制远程连接系统的版本
依次点击“控制面板”→“系统和维护”→“系统”进入系统管理页面,单击左窗格中的“远程设置”链接打开“系统属性”对话框,点击“远程”选项卡来到启用远程桌面窗口。对于启用远程桌面大家可谓轻车熟路,但该页面中启用Windows Server 2008远程桌面的两个选项希望引起大家的注意。首先是“允许运行任意版本远程桌面的计算机连接(较不安全)”选项,如果选择该项那么任意版本的Windows都可以通过远程桌面连接到该主机,毫无疑问,这是不安全的。在此,乎或管理员应该做考量是否限制远程连接的系统版本以提升远程桌面的安全,一般情况下管理员应该以自己平时使用的系统版本为依据进行选择。另外一个选项是“只允许运行带网络身份验证的远程桌面的计算机连接(更安全)”,如果选择该项,那么将只允许安装了Windows Vista、Windows Server 2008、Windows 7的计算机进行远程连接。如果条件允许,笔者当然建议大家选择该项,毕竟安全第一嘛。
(2).账户和防火墙相关的注意事项
在Windows Server 2008上开启远程桌面时还需注意,所有远程连接必须使用带有密码的账户创建,如果系统中的某个本地账户没有密码,那么就无法使用该账户进行远程连接。这是一些个人用户经常遇到的问题,明明开启了远程桌面但就是无法通过账户登录。
另外,考虑到Windows Server 2008的防火墙非常强大一般用户会选择时系统防火墙,此时如果开启远程桌面的话,系统防火墙会自动创建一个例外,允许远程桌面协议(RDP)连接穿透防火墙。默认情况下,该协岁塌伍议使用TCP 3389端口,同时在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber键值中记录了该端口号。出于安全考虑,希望大家将该端口号更改为一个陌生的端口,更改的方法就是修改该注册表键值的值。如果计算机系统使用了其他第三方防火墙,则不行要在该防火墙中打开该端口,以允许建立传入的远程桌面协议(RDP)连接。在此提醒的是,允许连接的端口是你更改后的端口而不是此前的TCP 3389端口。
(1).在远程桌面控制台中授权
在Windows Server 2008的“系统属性”对话框中,单击“远程”选项卡进入远程桌面设置窗口。在开启远程桌面后,单击其中的“选择用户”按钮,随后打开“远程桌面用户”对话框,同时所有Remote Desktop Users组的成员都会被列在这里。要添加新的用户或者组到该列表,单击“添加”按钮打开“选择用户或组”对话框。在该对话框中输入所选或默认域中用户或组的名称,然后单击“检查名称”。如果找到了多个匹配项目,则需要选择要使用的名称,然后单击“确定”。当然也可以单击“查找范围”按钮,选择其他位置通过查找功能添加相应的用户。如果还希望添加其衫樱他用户或者组,注意在它们直接输入分号(;)作为间隔。再次,笔者的建议是:删除对于组的授权,而只授予特定的用户远程连接权限。这样就会增加攻击者猜解用户账户的难度,从而提升了远程桌面的安全。作为一个安全技巧,大家可以取消administrator账户的远程连接权限,而赋予其他对于攻击者来说比较陌生的账户的远程连接权限。
远程控制电脑有危害吗
一是具有相当的念知档隐蔽性。由于远程控制器与木马“同宗同源”,所以安装起来也非常方便隐蔽。
二是存在着危险漏洞。远程控制器要求被控电脑打开相应的端口,还采用了内网穿透技术,可穿透内网、防火墙,轻松连接两台不同局域网甚至不同地域的电脑进行远程控制,在方便用户的同时,也为黑客寻找网络攻击路径和漏洞留下了方便之门。有的远程控制软件在进行远程控制时,会给软件提供商发送数据,从而暴露被控电脑的信息。一些免费的远程控制软件还存在着“后门”,不但用户可以控制被控电脑,软件开发者也可以轻松控制被控电脑,这无异于引狼入室。
电脑远程控制器的基本原理
电脑远程控制器的种类较多,一般是指各类远程控制软件,也有的包含板卡、安装和密钥U盘等硬件。远程控制器大部分功能都需要软件来实现,如果需要远程控制电脑开机或高级密钥功能,则需要相应的硬件来支撑。
远程控制软件一般分为两个部分:一部分是客户端程序,另一部分是服务器端程序。通常在使用前需要将客户端程序安装到主控电脑中,将服务器端程序安装到被控电脑中。远程控制过程一般是先在主控电脑上执行客户端程序,向被控电脑中的服务器端程序发出信号,建立一个特殊的远程服务通道,然后主控电脑通过这个通道发送远程控制命令,控制和监视被控电脑。
通过远程控制软件,用户可以进行多种远程操作。例如,察看被控电脑屏幕、窗口;访问被控电脑的磁盘、文件夹及文件,并可对其进行管理或共享其中的资源;运行或关闭被控电脑中的应用程序;查看被控电脑的进程列表,激活或中止程序进程;记录并提取被控电脑的键盘或鼠标操作;对被控电脑进行关闭、注销或重启;修改被控电脑的注册表;操纵与被控电脑相接的打印机、扫描仪等外部设备;通过被控电脑的摄像头和麦克风捕获被控电脑周围的音频和视频信息等。此外,在被控电脑中插入板卡,还可以通过拨打电话(包括固定电话或手机)唤醒或关闭远程电脑。
从电脑远程控制软件的原理和功能来看猛改,它具有“木马”的一切特征,其实质是利用“木马”原理开发出来的用于合法用途的软件。
电脑远程控制器的主要用途
电脑远程控制器在众多领域里有着非常广泛的应用,它的用途主要有以下几个方面。
一是远程培训与教学。远程控制器可以用于对异地用户和员工进行培训,通过远程控制技术操纵对方电脑,向对方进行操作演示,从而大大提高培训的效率,节省培训费用。远程控制器也大量使用在教学网络中仔乱,采用软件方案的多媒体网络就是远程控制技术与多媒体技术相结合的产物。
二是远程办公。远程控制器还可让用户在任何地点连接自己的工作电脑,使用其中的数据与应用程序,访问网络资源,使用与其连接的打印机等。它还可用于公司同事之间的互相
本机有毒用3389远程桌面连接单位IBM服务器是否会让服务器中毒
有可能会传染病毒。如果你选择了将本地硬盘映射到远程桌面,或者打开了远程剪贴板查看燃辩洞器的话,就有可能因为双击打开了受感染的本地文件而直接感染服务器。(您打开远程桌面上映射的本地硬盘上的文件,其实就是将本地的这个文件上传到皮枯服务器并且双击打开。)复制的操作,如果复制的是文件,并且要在服务器上打开该文件的话同样也会感染。以上仅为可能性,你可以用各种方法检验你复制或者打开的文件是普通的文件还是灶谈病毒。
个人电脑用MSTSC远程连接服务器 服务器会有中毒的可能吗 另外就是访问别人的共享文件夹 会有中毒的可能吗
这种有可能啊, 为什么现在企业也都在用杀毒软件啊就是因为这个原因。如果一台电脑染毒,通过文件共享连接服务器都有粗返可能染毒,建议你使用腾讯电脑管家,它深入驱动层兄凳友,从底层保护电脑自身安全;同时严控羡槐应用接入和网络接入两大病毒入口,从源头就把病毒拦截了。管家还可以从病毒木马、高危漏洞、系统异常、电脑速度、帐号风险等方面对电脑安全性进行快速检测并提出快速修复方案。
网站名称:远程桌面连接服务器安全吗 远程桌面连接 服务
文章出自:http://ybzwz.com/article/ddppdjg.html