2.2.2 Windows远程桌面访问安全配置

最新推荐文章于 2026-06-11 11:24:16 发布
原创 最新推荐文章于 2026-06-11 11:24:16 发布 · 2k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
cknow-ai 萱配巍

cknow-ai 关注

标签
#windows #安全
分类 信息安全与密码学

文章目录

一、试题及考试说明

某公司正在管理一台Windows服务器,这台服务器上运行着远程桌面服务,用于方便管理员进行远程管理。为了增强安全性并遵循最佳实践,决定对远程桌面服务进行一系列的安全配置。

  1. 创建一个新的管理员组用户:名为zg,该用户具有管理员权限。修改本地策略,zg的组不允许执行远程关机或重启系统的操作;
  2. 设置远程桌面会话主机安全:要求使用TLS1.0对会话主机服务器进行身份验证,客户端与服务器之间传送的数据使用128位强加密,远程桌面服务是否始终提示客户端连接时需要密码;
  3. 用命令行方式,更改特定文件的权限:将C:\Windows\System32\compmgmt.msc文件的所有权更改为Administrators。

二、操作步骤

1. 创建用户zg,隶属管理员组;设置安全策略,使zg用户不能远程关机或重启系统

(1)创建一个新的管理员组用户:名为zg,该用户具有管理员权限。
在这里插入图片描述
在这里插入图片描述
(2)修改本地策略,zg的组不允许执行远程关机或重启系统的操作;
打开组策略工具,计算机配置 → Windows设置 → 安全设置 → 本地策略 → 用户权限分配,选择从远程系统强制关机,将⾥⾯的Administrators组删除
在这里插入图片描述

2. 设置远程桌面会话主机安全:

要求使用TLS1.0对会话主机服务器进行身份验证,客户端与服务器之间传送的数据使用128位强加密,远程桌面服务是否始终提示客户端连接时需要密码;
(1)正确设置远程桌面主机会话的安全层协议配置为SSL;
打开组策略⼯具,计算机配置 → 管理模板 → Windows组件 → 远程桌⾯服务 → 远程桌⾯会话主机 → 安全- → “远程(RDP),连接要求使⽤指定的安全层”,设置为已启⽤,安全层选择SSL。
在这里插入图片描述
(2)正确设置远程桌面主机会话的安全始终在连接时提示输入密码;
在这里插入图片描述
(3)设置客户端连接加密级别高等级;
在这里插入图片描述

3. 用命令行方式,更改特定文件的权限:将C:\Windows\System32\compmgmt.msc文件的所有权更改为Administrators。

takeown /F C:\Windows\System32\compmgmt.msc							
icacls "C:\Windows\System32\compmgmt.msc" /grant administrators:F	// 利用icacls命令授予administrators组完全访问权限(grant参数是授予,F为完全访问权限)

在这里插入图片描述

点赞 点赞 23
评论 0
书签 书签 27
计算机远程配置
weixin_44940941的博客
06-12 3249
计算机电脑如何设置mstsc远程
实现Windows远程连接
weixin_61708367的博客
07-28 1万+
此方法不止局限于局域网内,只要被控制端的电脑连接上了互联网,那么在任意一个电脑上都可以连接。话不多说直接上干货!!!
Windows服务器远程桌面配置与安全管理实战
weixin_32102617的博客
09-24 1729
Windows远程桌面服务(RDS)并非单一功能,而是一套模块化、可扩展的远程访问架构。其核心由五大角色服务构成:远程桌面会话主机(RD Session Host)负责承载用户会话;远程桌面连接代理(RD Connection Broker)实现会话负载均衡与重连;远程桌面网关(RD Gateway)通过HTTPS封装RDP流量,实现安全外网接入;远程桌面Web Access(RD Web Access)提供浏览器级门户入口;远程桌面授权(RD Licensing)
等保windows主机配置修改
x10n9的博客
05-17 1989
运行gpedit.msc打开组策略 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 建议配置密码复杂度策略。 b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; 建议配置账户锁定策略以及屏幕保护程序。 c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听; 建议将安全层方式改为SSL(TLS1.0),客户端连接级别设置为高级别。 运行gpedit.msc打开组策略 计算机配置》管理
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 830
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
Windows Server 2008 R2常规安全设置及基本安全策略
weixin_33936401的博客
04-02 174
这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原来一直用的Windows Server 2003对2008用起来还不是非常熟练,对于一些基本设置及基本安全策略,在网上搜了一下,整理大概有以下17个方面,如果有没说到的希望大家踊跃提出哈! 比较重要的...
如何快速解锁Windows远程桌面:SuperRDP2终极指南
最新发布
gitblog_01076的博客
06-11 150
你是否曾经因为Windows家庭版无法使用远程桌面而烦恼?或者因为专业版只能单用户连接而感到不便?今天,我将为你介绍一款革命性的工具——SuperRDP2,它能让你轻松解锁Windows远程桌面的完整功能,支持多用户同时连接,彻底打破系统版本限制。 ## 问题场景:为什么你需要远程桌面解锁工具? 想象一下这样的场景:你正在家中,突然需要访问办公室电脑上的重要文件;或者家人需要临时使用你的电脑完
保姆级教程:用阿里云ECS和frp v0.51.3实现Windows远程桌面外网访问(附开机自启脚本)
weixin_30764771的博客
04-22 288
本文提供了一份详细的教程,介绍如何利用阿里云ECS和frp v0.51.3实现Windows远程桌面的外网访问,包括开机自启脚本的配置。通过内网穿透技术,确保远程办公的安全性和稳定性,适用于企业级应用场景。
Linux和Windows间的远程桌面访问
热门推荐
乐百川
04-11 16万+
Windows上面,我们都用过系统自带的远程桌面连接或者TeamViewer这样的工具,可以方便的让我们用图形化方式远程操作其他计算机。但是在Linux上,我们一般都是使用SSH来操作终端。那么在Linux上有没有一些工具可以让我们像Windows那样用图形化的方式来访问桌面呢?答案当然是有的,这就是这篇文章要介绍的。 远程桌面连接主要使用两种协议,第一种就是微软在Windows上的RDP(R...
Windows远程桌面连接保姆级教学
weixin_44350968的博客
04-03 3927
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、windows远程桌面连接保姆级教程二、被远程连接的设备配置1.Windows专业版2.打开允许被远程连接设置3.高级系统设置4.账户5.重中之重三、进行远程连接的设备配置1.Windows版本2.连接设置3.享受成功的喜悦吧总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章.
windows Server 2012 R2 远程桌面RDP启用SSL
qq1091606981的专栏
10-15 1618
windows Server 2012 R2 远程桌面RDP启用SSL
Windows终端服务SSL认证配置指南
风也红了的专栏
09-08 2291
Windows终端服务SSL认证配置指南远程桌面一直被认为是比较不安全的,但是如果加上SSL证书认证,可以很大幅度提升远程桌面安全性,本文将针对远程桌面SSL认证的配置做较为详细的说明。下面是配置步骤:SSL认证必须组件:IIS+ASP,证书服务首先安装IIS和证书服务,打开“添加/删除程序”,然后选择“添加/删除Windows组件”按照下面的图中所示勾选: 安装过程中需要填写CA公
内网渗透测试:初探远程桌面安全问题
A_991128a的博客
07-30 815
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。文中若有不当之处还请各位大佬多多点评。
win10屏保被禁用
大佬恶
07-29 4314
远程桌面,你的凭据不工作 1、在“开始”窗口运行gpedit.msc,进入计算机配置->管理模板->系统->凭据分配->允许分配保存的凭据用于仅NTLM服务器身份验证,双击打开,选择“已启用”->单击“显示”输入“TERMSRV/*”,点确定后退出。 2、在“开始”窗口运行命令“gpupdate /force”立即生效或重启电脑。 3、选择——远程设置——选择——“允许运行任意版本远程桌面的计算机连接” 4、计算机配置->管理模板->\windows组件\远程桌
共享文件访问权限被拒绝
qq_36769722的博客
01-09 925
win+r 打开命令行输入gpedit.msc打开组编辑窗口。这样操作之后就远程电脑一般就可以访问共享文件夹了。
远程桌面怎么设置允许被连接访问?系统要求、网络跨网、本地开启、防火墙
csghdn的博客
08-11 1051
远程桌面设置主要分为启用远程访问功能和进行远程连接两个阶段,需根据操作系统版本选择对应方法。
windows远程桌面服务安全加固的配置指南
cpsvps的博客
09-22 1060
在数字化转型浪潮中,Windows远程桌面服务(RDS)已成为企业远程办公的核心组件,但其开放特性也带来诸多安全隐患。本文将从认证加密、访问控制、日志审计等维度,系统讲解如何通过七项关键配置提升RDS安全性,帮助管理员构建符合等保要求的远程访问体系。
WindowsServer2016远程桌面配置
oXiaoWeiWuDi的博客
03-17 1万+
windows远程桌面,简单设置,不走弯路
在IIS服务器中配置SSL安全机制(Windows
EcmShell的博客
09-24 930
要在IIS服务器中启用SSL,首先需要获得有效的SSL证书。通过在IIS服务器中配置SSL安全机制,您可以为您的网站和应用程序提供更高的安全性。在本文中,我们了解了如何安装和配置SSL证书,并通过示例代码演示了在IIS服务器上启用SSL的过程。请记住,在实际生产环境中,您可能需要采取其他安全措施来增强服务器的安全性,例如配置适当的防火墙规则和访问控制策略。一旦SSL证书安装完成,下一步是在IIS服务器上配置SSL。这段代码会将SSL证书绑定到指定的网站,并配置IIS服务器以使用SSL协议进行通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值