WINDOWS伺服器安全-遠端桌面訪問安全

最近把伺服器的安全做了點調整，先是把一些沒必要的連接埠關了，這個在用IPSEC很易做到，用WIN自己的防火牆也是很容易做到。

對於遠端桌面，我還沒有改連接埠，先只是做了初步的安全，先做個記錄。

大約的做法如下：

1，先用administrator登入到伺服器。我比較喜歡用命令方式，省在的控制台裡找，直接運行命令control userpasswords2

在對話方塊選擇進階。先創創一個帳號命名為abc_admin吧，把它的加入二個組一個是administrators,另外一個是Remot desktop users.

2，開啟我的電腦的屬性，在左邊選擇"遠端桌面設定"。在遠端桌面選項組中，選擇最下面的一個，並且指定可以訪問的使用者，指定abc_admin吧，並把administrator刪掉。

3，重新用abc_admin登入,重新命名超級管理員，這個可以用上面的方面，找到adminstrator這個使用者直接重新命名即可了。

4、設定遠端桌面策略,運行命令gpedit.msc

該控制台視窗的左側列表地區中，將滑鼠定位於組策略編輯控制台視窗左側地區中的“電腦配置”分支選項上，再從該分支下面依次展開“windows設 置”/“安全設定”/“本地策略”/“使用者權限分配”子項，在對應“使用者權限分配”子項的右側顯示地區中，雙擊目標組策略選項“通過終端服務允許登入”， 在其後彈出的視窗中將administrators帳號刪除掉，如此一來，當非法使用者嘗試使用administrator帳號遠端連線伺服器時，就會出現拒絕登入的警示提示。 

現在可以使用abc_admin來遠程登入管理了，這樣可以防止有些惡意的使用者嘗試暴力破解，改一些比較不常見的使用者名稱，而且把密碼設長些，在一定程度上可以防止暴力破解。