WIN8的终端服务由于使用简单、方便等特点,备受众多管理员喜爱,很多管理员都利用它进行远程管理服务器的一个重要工。然后就是因为它的简单、方便,不与当前用户产生一个交互式登陆,可以在后台登陆操作,它也受到了黑客关注。现在梦飞科技来告诉大家怎样通过配置来加强它的安全性。
1、修改终端服务的端口
2、隐藏登陆的用户名
3、指定用户登陆。
4、启动审核
5、限制、指定连接终端的地址
启用服务器自带的IPSEC来指定特定的IP地址连接服务器。
首先禁止所有IP:3389的连接。
1.在“本地安全策略”选择“IP安全策略,在本地机器”,在右边的空白处按右键,“创建IP安全策略”,下一步,给策略取名(如IP:3389),不选“激活默认响应规则”,完成,这是会打开一个对话框,是新建立策略(IP:3389)的属性。
2.添加新建规则,出现“IP筛选器列表”,起名叫all_IP:3389,不选“使用添加向导”再按“添加”。按“确定”、“关闭”回到“新规则”属性窗口,选中刚设置的规则“all_IP:3389”,再按“筛选器操作”选项,“筛选器操作”里没有我们的“阻止”我们新建立一项阻止。还是不选“使用添加向导”,按“添加”,在弹出的对话框中,在“安全措施”处选“阻止”项。
3.同样服务器也被栏在外面了,下面我们建立一条规则,只允许服务器信任的机器进行连接,我们打开“3389”的属性,不选“使用添加向导”,按“添加”,打开“新规则”属性,再按“添加”,出现“IP筛选器列表”,给它起个名字"OK_3389",不选使用添加向导,再按”添加“,出现”筛选器“属性,”寻址“选项设置成如图。
协议处设置TCP,3389,在”筛选器操作“里选择”允许“。这样就OK了,这样除了我们自己信任的机器,其他任何机器都无法登陆到终端服务器了。也可以设置为一个网关的信任机器。这样终端服务器就安全多了
