3389远程桌面安全设置方案

3389远程桌面安全设置方案（共3篇）

3389远程桌面安全设置方案 篇1

1、网络防火墙或主机防火墙作IP地址过滤；

2、修改远程桌面工作端口，我们知道默认工作在3389,但是我们可以通过更改端口方法来加强安全性，如下：

安全性增强即更改(HKLM system currentcontrolset control terminalserver wds rdpwd tds tcp，找到PortNumber，修改为3838；然后找到HKLM SYSTEM CURRENT CONTROLSET CONTROL TERMINALSERVER WINSTATIONS RDP-TCP，找到PortNumber，改为同样的端口号)，重启机器即可，

3389远程桌面安全设置方案 篇2

关键词：远程桌面,校园,服务器,Windows Server2008,安全性

一、强迫执行网络级身份验证

尽管传统操作系统也具有远程桌面功能, 不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化, 它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证, 以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时, 我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数:

首先以超级用户的身份登录进入Windows Server 2008服务器系统, 打开对应系统的“开始”菜单, 从中依次选择“程序”、“管理工具”、“服务器管理器”选项, 打开本地服务器系统的服务器管理器控制台窗口。

其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上, 在对应“服务器管理”节点选项的右侧显示区域, 单击“服务器摘要”设置区域中的“配置远程桌面”链接, 打开服务器系统远程桌面功能的设置对话框。

在该设置对话框的“远程桌面”处, 服务器系统共为我们提供了三个设置选项, 如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时, 那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中, 当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。

为了让我们能够安全地使用远程桌面功能来远程控制服务器, Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项, 我们只要将该控制选项选中, 再单击“确定”按钮保存好设置操作, 日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了, 这样非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统了。

二、只许特定用户使用远程桌面

要是开通了Windows Server 2008服务器系统的远程桌面功能, 本地服务器中也就多开了一扇后门, 有权限的用户能进来, 没有权限的用户同样也能进来, 如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上, 我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置, 让有远程管理需求的特定用户能从远程桌面这扇后门中进来, 其他任何用户都不允许自由进出, 那样的话Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了;要想让特定用户使用远程桌面功能, 我们可以按照如下操作来设置Windows Server 2008服务器系统:

首先打开Windows Server 2008服务器系统的“开始”菜单, 从中依次选择“程序”、“管理工具”、“服务器管理器”选项, 进入本地服务器系统的服务器管理器控制台窗口。

其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项, 打开服务器系统远程桌面功能的设置对话框, 单击该对话框中的“选择用户”按钮, 系统屏幕上将会出现设置窗口。

将该设置窗口中已经存在的用户账号全部选中, 并单击“删除”按钮;之后, 再单击“添加”按钮, 在其后出现的用户账号浏览对话框中, 找到有远程管理需求的特定用户账号, 并将该账号选中添加进来, 再单击“确定”按钮退出设置操作, 这样的话任何一位普通用户日后都不能使用远程桌面功能来对Windows Server 2008服务器系统进行远程管理了, 而只有在这里设置的特定用户才有权限通过远程桌面连接访问目标服务器系统。

三、禁止administrator使用远程桌面

在缺省状态下, Windows Server 2008服务器系统允许administrator账号使用远程桌面功能, 为了防止非法攻击者尝试使用该用户账号来攻击本地服务器系统, 我们可以按照下面的操作来禁止administrator账号通过远程桌面连接来访问Windows Server 2008服务器系统。

由于从服务器系统中无法直接删除administrator账号, 为此我们可以采用最为极端的方法, 那就是将administrator账号强行禁用;禁用该用户账号最简单的方法就是先依次单击服务器系统桌面中的“开始”/“程序”/“附件”选项, 从下拉菜单中选中“命令提示符”命令, 并用鼠标右键单击该命令选项, 再执行右键菜单中的“以管理员身份运行”命令, 打开Windows Server 2008系统的MS-DOS工作窗口, 在该窗口的命令行中执行字符串命令“net user administrator/active:no”就可以了。

不过, 上面的方法往往会影响网络管理员正常管理服务器系统, 为此我们还可以通过为administrator账号更名的方式, 来禁止administrator使用Windows Server 2008系统的远程桌面连接:

首先以超级用户的身份登录进入Windows Server 2008服务器系统, 依次单击该系统桌面中的“开始”/“运行”命令, 在弹出的系统运行对话框中, 输入字符串命令“gpedit.msc”, 单击“确定”按钮, 打开本地服务器系统的组策略编辑控制台窗口。

3389远程桌面安全设置方案 篇3

效果图：

打开“开始→运行”，输入“regedit”，打开注册表，win7得以管理员权限运行regedit (这个文件在系统盘的system目录下) ，进入以下路径：[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]，其下的“PortNumber”键值所对应的就是端口号，将PortNamber值(默认值是3389)修改成所希望的端口即可，例如8111，

再打开[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDP-Tcp]，将PortNumber的值(默认是3389)修改成端口8111。 修改完毕，重新启动电脑，以后远程登录的时候使用端口8111就可以了。