国产精品久久久久久久,女人的诱惑,亚洲中文无码亚洲人成软件,亚洲尺码一区二区三区,

歡迎您來到縱橫數據,開始互聯網之旅!

  • 微信
    咨詢
    微信在線咨詢 服務時間:9:00-18:00
    縱橫數據官方微信 使用微信掃一掃
    馬上在線溝通
  • 業務
    咨詢

    QQ在線咨詢 服務時間:9:00-18:00

    選擇下列產品馬上在線溝通

    縱橫售前-老古
    QQ:519082853 售前電話:18950029581
    縱橫售前-江夏
    QQ:576791973 售前電話:19906048602
    縱橫售前-小李
    QQ:3494196421 售前電話:19906048601
    縱橫售前-小智
    QQ:2732502176 售前電話:17750597339
    縱橫售前-燕子
    QQ:609863413 售前電話:17750597993
    縱橫值班售后
    QQ:407474592 售后電話:400-1886560
    縱橫財務
    QQ:568149701 售后電話:18965139141

    售前咨詢熱線:

    400-188-6560

    業務姚經理:18950029581

  • 關注

    關于縱橫數據 更多優惠活動等您來拿!
    縱橫數據官方微信 掃一掃關注官方微信
  • 關閉
  • 頂部

    • 您所在的位置 : 首頁 > 新聞公告 > 遠程桌面連接相關安全問題集錦

    遠程桌面連接相關安全問題集錦

    服務:
    Terminal services 自啟
    Remote access connection manager 手啟
    Remote procedure call(RPC) 自啟

    端口:
    修改服務器遠程桌面連接的端口設置 ,注冊表有2個地方需要修改。
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
    PortNumber值,默認是3389(0xd3d),修改成所希望的端口.
    第二個地方:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 
    PortNumber值,默認是3389(0xd3d),修改成所希望的端口.

    查端口:
    netstat -an | find "3389"

    允許遠程:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
    "fDenyTSConnections"=dword:00000000

    ==================================================================

      3389遠程終端安全配置全攻略
    一.修改終端服務的端口:
      修改注冊表:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
    和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
    二個分支下的portnumber鍵值改為你想要的端口.
    改好后,客戶端連接可以:
    ip:端口號 比如 192.168.1.3:100
    二.隱藏上次登陸的用戶名:
      防止被惡意破解3389管理員用戶密碼
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    DontDisplayLastUserName 的值改為1就可以了。
    DontDisplayLastUserName 的值改為1就
    三.限止指定用戶可登陸終端
    為了安全,沒必要讓服務器所有用戶都允許登陸,我們可以指定一個管理員賬號可以登陸.比如用戶hack
    在“管理工具”---“終端服務配置”---“連接”,再選擇右邊的“RDP-TCP”的屬性,找到“權限”選項,刪除administrators組,然后再添加我們允許的hack這個用戶,其他一律不允許登陸。
    四.啟動3389審核
      “終端服務”默認沒有日志記錄,需要手動設置開啟方法如下:
    在RDP-TCP”的屬性,找到“權限”選項下“高級”里有個“審核”添加everyone,然后選擇需要記錄的的事件。
    一般審核以下幾個事件:
    登錄 成功 失敗
    注銷 成功
    斷開 成功
    五.制作3389事件查看器:查看登錄的IP地址情況
    首先創建2個批處理文件:
    3389log.bat :用戶登錄時運行的腳本文件.
    3389log.txt :記錄3389登錄的IP地址.
    編寫"3389log.bat"腳本文件:
    date /t >>3389log.txt
    time /t >>3389log.txt
    netstat -n -p tcp | find ":3389">>3389log.txt
    start Explorer
    解釋:
    第一行代碼用于記錄用戶登錄的時間
    第二行代碼記錄終端用戶的IP地址
    netstat”是用來顯示當前網絡連接狀況的命令,“-n”用于顯示IP和端口,“-p tcp”顯示TCP協議,管道符號“|”會將“netstat”命令的結果輸出給“find”命令,再從輸出結果中查找包含“ 3389”的行,最后把這個結果重定向到日志文件“3389log.txt”.
    最后一行為啟動Explorer的命令.
    1.進入系統管理工具中的“終端服務器配置”,進入到默認RDP-Tcp屬性中
    2.切換到“環境”頁下,啟用“用戶登錄時啟用下列程序”
    3.在程序路徑和文件名處填寫c:\hack\3389log.bat;并在起始于填寫:c:\hack\
    4.搞完了隱藏咱們的BAT和LOG文件,完事!

    ==================================================================

    遠程登陸同一終端  

      終端服務配置(Tscc.msc)的使用

      使用終端服務配置可以更改本地計算機上該連接的屬性、添加新連接或設置服務器。打開“控制面板”—〉“管理工具”,單擊“終端服務器配置”啟動終端服務配置窗口。

      單擊左邊窗口的“服務器設置”;在右邊窗口可實現以下設置:

      (1)允許多用戶以同一個用戶名登錄:可雙擊“限制每個用戶使用一個會話”,選“是”為限制一個用戶登錄,去掉其中的選項(即選“否”)允許多用戶同時自動登錄,可使多個用戶以相同用戶名連接到相同的服務器,使得一般的多用戶應用非常方便。

      (2)設置多用戶使用相同的臨時文件夾:可修改“進行每個會話時使用臨時文件夾”,選“是”使用不同臨時文件夾,選“否”為相同,同樣可設置退出時是否刪除臨時文件夾。

      以上設置也可使用組策略配置:打開“組策略”(gpedit.msc),在“計算機配置”—〉“管理模板”—〉“Windows 組件”—〉“終端服務”中可進行配置,配置項目與“終端服務配置”基本相同,但有更詳盡的說明。

      使用組策略的更多設置如:是否允許永久連接、強制刪除遠程桌面壁紙、客戶端/服務器的更多重定向、會話目錄設置、是否允許用戶使用與原始客戶端計算機不同的計算機重新連接已斷開的終端服務會話等。


    最新推薦


    微信公眾帳號
    關注我們的微信