WindowsServer2008远程桌面的应用及安全设置.docVIP

远程桌面的应用及安全设置 “远程桌面”本质上是一个单用户的终端服务会话，它使用RDP协议与运行“Windows Server2008”的主机进行通讯，远程用户访问的应用程序在这个主机系统上运行，只有键盘和鼠标的输入信号及视频的输出信号在主机系统之间进行传递。由于“远程桌面”会话传递的数据量非常有限，所以它可以有效地利用网络带宽并应用于各类网络环境，包括拨号连接和广域网连接。使用“远程桌面连接”，可以很容易地连接到网络服务器或其他运行远程桌面的计算机，操作远程的电脑为你收发邮件、查看报表、传送文件、安装及删除软件、进行用户管理、系统维护更新等等，就像实际操作自己面前那台计算机一样，可以大大提高工作的效率。 ??? Windows XP／Windows Server 2003／Windows Server2008系统集成有远程桌面连接工具，其它Windows平台(Windows 2000、Windows Me、Windows NT及Windows 9X等)可以通过运行“远程桌面”的客户端软件——“远程桌面连接”来实现远程管理网络服务器。 1．远程管理设置 ??? 网络管理员要对网络中的服务器进行远程管理的控制，必须在服务器端启用“远程桌面”功能，在客户端通过“远程桌面连接”来登录网络服务器。实现远程管理。 ??? 1．1服务器设置 ??? 只有启用服务器上的“远程桌面”功能，才能从其他计算机上对其进行远程控制。以管理员或Administrators组成员的身份进行登录到WindowsServer 2008服务器，接着用鼠标右键单击“计算机”，打开“系统属性”窗口，选择“远程”选项卡。在“远程桌面”选项框中，选中“允许运行任意版本远程桌面的计算机连接”或“只允许运行带网络级身份验证的远程桌面的计算机连接(更安全)”。选择“允许运行任意版本远程桌面的计算机连接”可以允许使用任意版本的远程桌面或TS RemoteApp的人连接到服务器。选择“只允许运行带网络级身份验证的远程桌面的计算机连接”，可以允许运行Windows?Vista或Windows Server 2008的计算机连接到服务器。 ??? 此外，还需为相应用于远程连接的用户配置远程连接权限。默认情况下，Administrators组及“Remote Desktop Users”组的成员可远程连接到服务器，但在默认情况下。“Remote Desktop Users”组未添加成员，所以如果想添加其他用户。而又不想赋予他系统管理员那么高的权限。则您必须把他添加到这个组中。“Remote Desktop Users”组除了允许与Users组相同的访问权限外。还具备远程连接的其他能力。通过使用该组，可以在无需分别为每个用户设置这些权利的情况下，保存管理资源。 ??? 1．2客户端设置 ??? 要实现远程管理网络主机，客户端必须运行“远程桌面连接”程序，以登录到服务器，对服务器进行管理和控制。 ??? Windows XP、Windows Server 2003、WindowsVista、Windows server 2008系统都内置了一个“远程桌面”的客户端程序，即“远程桌面连接”(mstsc．exe)。 ??? 在客户机单击“开始”-“所有程序”-“附件”-“通讯”-“远程桌面连接”，输入远程连接的计算机名或IP地址、进行远程连接的用户账户、密码和所在域。注意所输入的用户账户一定是前面已配置具有远程连接权限的。设置连接的其他属性，单击“确定”即可进行远程连接。 2．远程管理的安全措施 ??? “远程桌面”系统如些便利，如何设置才能加强远程连接和安全呢?我们可以通过以下措施来保证远程管理的安全。 ??? 2．1通过组策略设置来实现 ??? 启用以下本地或域组的安全策略来保证“远程桌面”的安全性： ??? ·要求最大许可的加密级别 ??? ·登录时要求密码验证 ??? ·禁用文件重定向 ??? ·禁用打印机重定向 ??? ·禁用剪贴板共享 ??? 为了控制会话的加密级别，可打开“组策略编辑器”，导航到“计算机配置”-“策略”-“管理模板”-“Windows组件”-“终端服务”-“终端服务器”-“安全”，如图1所示，单击“设置客户端连接加密级别”，选择你所需要的加密级别，“客户端兼容”为强制双方使用与客户端兼容的最高加密级别进行连接，“高级别”为禁止与不支持128位加密级别的设备进行连接。 ??? 图1 ??? 你还可以通过组策略来禁用文件和打印机的重定向以及剪贴板的共享，方法是打开“组策略编辑器”，导航到“计算机配置”-“策略”-“管理模板”-“Windows组件”-“终端服务”-“终端服务器”-“设备和资源重定向”或“打印机重定向”，如图2所示，按需要进行设置。组策略中的设置将覆盖