3 遠端桌面服務的加固

2023-01-20 01:24:04 字數 603 閱讀 7208

素材內容:

1.背景

某公司設定了單獨的機房部署伺服器,需要為特定的使用者群體提供遠端桌面訪問。管理員決定使用windows系統自帶遠端桌面服務。

2.需求

(1) 為防止攻擊者通過常規埠掃瞄發現開啟的遠端桌面服務,需要更改遠端桌面服務的服務埠。

(2) 為防止內網偵聽和中間人攻擊,強化遠端桌面的安全性,需要在服務埠上實施ipsec通訊加密。

(3) 為防止arp攻擊,需要在伺服器上固定閘道器mac位址解析。

3.具體要求

(1) 請修改windows遠端桌面服務使用的通訊埠為5678

(2) 授予普通使用者testa使用遠端桌面登入到該伺服器的許可權。

(3) 為該埠配置ipsec通訊加密,策略名稱、篩選器和篩選器列表採用預設命名,該策略使得任何計算機與伺服器遠端桌面服務埠發起的通訊,均強制要求加密。ipsec的身份認證使用預共享金鑰,金鑰為「inspc」。

(4) 為進一步強化ipsec通訊安全,不允許使用md5和des演算法。

(5) 使用arp命令並結合組策略的啟動指令碼,在伺服器啟動時新增靜態mac-ip位址解析,已知閘道器ip位址為192.168.1.1,mac為94-0c-6d-1c-5c-c8。

如何設定遠端桌面

一 遠端桌面簡介 當某台計算機開啟了遠端桌面連線功能後我們就可以在網路的另一端控制這台計算機了,通過遠端桌面功能我們可以實時的操作這台計算機,在上面安裝軟體,執行程式,所有的一切都好像是直接在該計算機上操作一樣。這就是遠端桌面的最大功能。也即是說,設定了遠端桌面後,通過網路,你可以用一台電腦,控制另...

遠端桌面控制命令XP DOS

用dos下的任務計畫命令來遠端控制區域網內的機子重啟或者關機 先用ipc 連線,若連線成功,你就可以遠端重啟關機了。只要你能連線成功,呵呵,你可以做的事情就多了!給你個批處理。用後覺得好的話要鼓勵我下哦,哈,也不枉我一通宵。echo off title ipc cheng.mode con cols...

winxp系統如何使用空密碼進行遠端桌面控制

當我們不在電腦旁,卻需要在其他地方用自己的電腦進行工作時,可以通過遠端桌面控制來實現。不過最近卻有一些xp系統使用者反映自己不想設定電腦密碼,而用遠端桌面進行維護時又要密碼,非常糾結。接下來,小編就向大家介紹winxp系統下如何實現使用空密碼遠端控制桌面的方法。推薦 惠普筆記本系統 具體方法如下 1...