一、開啟win2008遠程桌面功能操作:
服務器的遠程桌面功能按理來說應該是必備的,下面就為大家介紹一下正確開啟win2008遠程桌面功能的操作:
1、右擊【計算機】選擇【屬性】選項
2、在打開的“系統”窗口中點擊【遠程設置】選項卡。
3、將“遠程協助”選項打上對√。
4、其它選擇選項都可以按照自己的需求進行自行設定,選擇完成之后,點擊確定即可。
疑難問題:有部分網友反映,在打勾“遠程協助”選項的時候,是灰色的無法選擇。
分析原因:由於win2008在設計的時候是按照高安全性設計的,所以可能是由於沒安裝上相應的服務。
解決方案:
1)打開“服務器管理器”
2)右擊“功能”選擇“添加功能”
3)將右邊窗口中“遠程服務器管理工具”下邊的“遠程協助”打上對鈎
4)再點擊“下一步”
5)再點擊“安裝”需要等待幾分鍾安裝完后再去執行就可以開啟遠程桌面功能了。
二、win2008設置多用戶遠程桌面連接的方法
一般為了win2008服務器的安全性,默認遠程用戶只允許登陸一個,但是如果必須要有兩個用戶同時登陸的話,我們就需要作如下的操作步驟:
1、依次點擊【控制面板】-【管理工具】,選擇“終端服務”中的“終端服務器配置”。
2、右鍵點擊RDP-tcp選擇屬性,選擇網絡適配器選項卡,將最大連接數調整為2(為了安全性考慮,2為連接數的最大值)。
3、再選擇“常規”選項卡,再將“限制每個用戶只能使用一個會話”的√去掉,然后確定,重啟即可生效了。
4、為了防止遠程用戶終止控制管理員,我們一般采取如下操作步驟避免:
1) 點擊【開始】-【運行】或者使用【win+R】快捷鍵激活運行窗口,輸入“gpedit.msc”命令。
2) 然后依次點擊【計算機配置】-【管理模板】-【windows組件】,選擇終端服務器,連接。將“拒絕將已經登錄到控制台會話的管理員注銷”設置為啟用,重啟即可生效。
三、win2008遠程桌面安全設置技巧:
大家都知道當服務器開啟遠程桌面之后,安全問題就凸顯出來了,但是遠程桌面功能又是必用的,所以我們只能加強對遠程桌面的安全設置來減小入侵事件的發生,下面就總結了幾點關於遠程桌面安全設置的技巧:
1、強迫執行網絡級用戶的身份驗證:
1)我們先以超級用戶的身份登錄win2008系統,然后依次打開【開始菜單】-【程序】-【管理工具】-【服務器管理器】,打開本地服務器系統的服務器管理控制台窗口。
2)選擇【服務器管理】,然后在右側區域中單擊“服務器設置區域中”的【配置遠程桌面】,即將彈出設置遠程桌面功能的新窗口。
3)我們將看到系統在遠程桌面一欄中給出了三個選項的單選按鈕,我們選擇推薦的“只允許運行帶網絡級身份驗證的遠程桌面的計算機連接”然后確定,以后系統就會自動強制執行對每一位網絡用戶的身份驗證操作了。
2、只允許特定用戶訪問遠程桌面:
如果你們使用遠程桌面只是為了內部人員交流,或者遠程桌面只有固定的幾個登陸客戶,你就可以固定用戶,防止安全事情發生。
1)右鍵單擊“我的電腦”選擇“屬性”選項,在彈出的屬性窗口中選擇“遠程選項卡”。
2)點擊選擇遠程用戶按鈕,在這個窗口中我們可以刪除已經存在用戶和添加新的遠程用戶,設置完成點擊確定按鈕即可,這樣的話服務器就更加安全了,就有你信任的用戶才可以訪問遠程桌面。
3、禁止administrator使用遠程桌面:
一些惡意攻擊者可能知道你無法刪除超級管理員administrator用戶,可能會利用該賬戶入侵電腦,為了阻止非法入侵,我們可以設置administrator用戶禁止使用遠程桌面。
1)打開命令提示符窗口,在里面輸入“net user administrator /active:no”。但是這種方法容易影響網絡管理員正常冠以服務器系統,所以我們可以下面的administrator賬號更名的方式來禁用遠程桌面連接:
2)打開運行窗口,在里面輸入“gpedit.msc”,打開組策略設置窗口。
3)依次點擊【計算機配置】-【windows設置】-【安全設置】-【本地策略】-【安全選項】節點,在【安全選項】的右側顯示區域中,雙擊“帳戶:重命名管理員”選項。
4)然后在彈出的新窗口中,我們就可以將administrator更名成別人不易知道的用戶名了。
4、只允許特定計算機訪問遠程桌面:
我們為了防止局域網中的計算機病毒通過遠程桌面傳播給服務器,我們可以限定用戶只能從局域網中的特定計算機使用遠程桌面。
1)仍然是在運行里面輸入“gpedit.msc”,打開組策略編輯器窗口。
2)依次點擊【計算機配置】-【管理模板】-【網絡】-【網絡連接】-【windows防火牆】-【標准配置文件】節點,然后雙擊“windows防火牆:允許入站遠程管理例外”。
3)然后選擇“已啟用”單選按鈕,再在后面的IP欄中輸入允許訪問的IP地址就可以了。