梭猫互联分享:windows 2003远程桌面安全策略
2015-02-13 14:07
549 查看
windows的远程桌面虽然用起来比较方便,但其安全性和资源占用比起SSH还是有不少的差距。想到的安全策略有一下几个:1、更改默认端口号终端服务默认使用知名端口号3389,很显然大家都知道这个端口是做什么的,所以改端口号可以躲过很多的机器扫描。可以从终端服务本机上修改默认端口号,如果有防火墙做NAT,那更简单了,NAT后的端口号别用3389就是了。2、设置复杂密码现在的GPU处理能力十分恐怖,所以密码位数少了就不安全了,大小写字母和数字组合的12位密码目前还基本够用。远程桌面竟然不支持CA证书验证登录,这点不如SSH了。SSH设置成2048位RSA证书登录,禁止口令登录,禁止root登录,就相当的安全了。3、限制登录尝试次数修改组策略,”计算机配置->windows设置->安全设置->账户策略->账户锁定策略”,”账户锁定阈值”设置为10,也就是10次无效登录后就封锁对方IP,禁止其在一段时间内继续尝试登录。”账户锁定时间”就是无效登录后多久才可以继续尝试登录。”复位账户锁定计数器”设置多长时间后复位”账户锁定阈值”,必须小于等于”账户锁定时间”。4、禁止administrator用户远程桌面登录administrator实在是太扎眼了,可以禁止其远程桌面登录,另设立一个管理员账户来执行远程登录任务,这样用户名和密码的组合就更复杂了,爆破的难度大大加大。双击”计算机配置->Windows设置->安全设置->本地策略->用户权限分配->通过终端服务允许登录”,将Administrators账号删除掉,加入另设立的管理员账户即可。5、加密远程桌面连接默认情形下,远程桌面的数据链接是不加密的,十分危险有木有,容易被监听有木有。2003以后的windows版本可以使用SSL来加密远程桌面连接。
本文章由 梭猫小黑猫 转发自梭猫互联 http://www.suomao.com/,转发请带链接更多资讯请关注QQ:8587 6374-小黑猫
本文章由 梭猫小黑猫 转发自梭猫互联 http://www.suomao.com/,转发请带链接更多资讯请关注QQ:8587 6374-小黑猫
相关文章推荐
- 在Windows 2003中实施远程访问安全策略(ZT)
- Windows 2003系统远程桌面管理小窍门
- windows 2003 终端服务超出最大允许连接数(远程桌面,解决办法)
- Windows 2003远程桌面连接数限制
- windows 2003 远程桌面无反应
- 打开Windows 2003远程桌面连接服务的方法
- windows 2003 远程桌面自动记录登陆IP
- Windows 2003 远程桌面连接出错解决办法。(由于协议错误,会话将被中断。请重新连接到远程计算机。)
- windows 2003 server 记录远程桌面的连接登录日志和修改3389连接端口方法
- windows 2003的web远程桌面
- 用于 Windows XP/Server 2003 的远程桌面连接6.0 (简体中文)
- 在Windows 2000中实施远程访问安全策略
- 让windows 2003远程桌面连接数大于3
- windows 2003 远程桌面连接3389证书使用2
- 巧妙启用Windows 2003的远程桌面
- Windows 2003远程桌面的配置及应用
- 打开Windows 2003远程桌面连接服务的方法
- windows 2003 远程桌面自动记录登陆IP
- windows 2003 域控制器安全策略打开故障
- windows 2003 远程桌面连接3389证书使用1