5、将远程控制权授予合法控制用户
要是将Windows Server2008系统的远程桌面连接功能启用成功后,该系统就像似开通了一扇后门一样,合法的控制用户能进来,不合法的控制用户同样也能贸然进来,这样的话Windows Server 2008系统的安全性能就会受到不小的威胁。为了保证Windows Server2008系统能够始终安全地运行,我们可以将远程控制权授予合法控制用户,下面就是具体的设置步骤:
首先以系统管理员身份登录Windows Server 2008服务器系统,依次单击该系统桌面中的“开始”/“程序”/“管理工具”/“服务器管理器”命令,进入Windows Server 2008服务器系统的服务器管理器界面;
其次在服务器管理器界面的左侧子窗格中选中“服务器管理”分支选项,在“服务器管理”分支选项下面单击“服务器摘要”位置处的“配置远程桌面”选项,打开Windows Server 2008服务器系统的远程桌面参数设置窗口;
下面在远程桌面参数设置窗口中单击“远程桌面”位置处的“选择用户”按钮,当屏幕上出现窗口时,我们可以在该设置窗口中将那些陌生的远程控制用户账号一一选中并删除掉,之后再单击“添加”按钮,打开用户账号设置窗口,从中将我们信任的合法用户账号名称选中并添加进来,再单击“确定”按钮完成授权设置操作,这样的话那些没有经过授权的非法用户日后就不能使用远程桌面功能来对Windows Server 2008系统进行远程控制操作了。
不过,有一点在这里需要提醒大家注意的是,我们尽量不要将远程控制权限授予组用户账号,而应该根据实际情况对具体的某个可信任用户进行远程控制授权。而且,我们也不能对Administrators这个特权账号进行直接授权,这也是非常不安全的,毕竟要是恶意攻击者通过远程方式获得了 WindowsServer2008系统的一个shell,那么恶意攻击者只要自行创建一个隶属管理员组级别的任意账号,并通过该账号就可以很轻松地使用远程桌面功能来远程控制Windows Server 2008了。
相关推荐