在缺省状态下Windows Server 2008服务器系统允许administrator账号使用远程桌面凭证无法工作功能,为了防止非法攻击者尝试使用该用户账号来攻击本地服务器系统我们可以按照下面 的操作来禁止administrator账号通过远程桌面凭证无法工作连接来访问Windows Server 2008服务器系统:
由于从服务器 系统中无法直接删除administrator账号,為此我们可以采用最为极端的方法那就是将administrator账号强行禁用;禁用该用户账号 最简单的方法就是先依次单击服务器系统桌面中的“开始”/“程序”/“附件”选项,从下拉菜单中选中“命令提示符”命令并用鼠标右键单击该命令选项,再 执行右键菜单中的“以管理员身份运行”命令打开Windows Server
不过,上面的方法往往会影响网络管理员正常管理服务器系统为此我们还可以通过为administrator账号更名的方式,来禁止administrator使用Windows Server 2008系統的远程桌面凭证无法工作连接:
首先以超级用户的身份登录进入Windows Server 2008服务器系统依次单击该系统桌面中的“开始”/“运行”命令,在彈出的系统运行对话框中输入字符串命令“gpedit.msc”,单击“确定”按钮打开本地服务器系统的组策略编辑控制台窗口;
其次在该控制台窗口的左侧列表区域中,将鼠标定位于“计算机配置”分支选项上再从该分支下面依次展开“Windows设置”/“安全设置”/“本地策 略”/“安全選项”,在对应“安全选项”的右侧显示区域中双击“帐户:重命名系统管理员”目标组策略选项,打开如图3所示的选项设置窗口在該窗口中我
们就能将administrator的名称修改成其他人不容易猜中的账号名称,最后单击“确定”按钮就能使设置生效了
当然,我们也可以通过將administrator账号的终端登录权限取消的方法来达到禁止administrator使用远程桌面凭证无法工作功能的目的;在取 消administrator账号的终端登录权限时,我们可以先按前面操作打开服务器系统的组策略编辑控制台窗口将鼠标定位于组策略编辑控制台窗口左侧
区域中的“计算机配置”分支选项上,再从该分支下面依次展开“Windows设置”/“安全设置”/“本地策略”/“用户权限分配”子项在对应“用户权 限分配”子项的右侧显示区域中,双击目标組策略选项“通过终端服务允许登录”在其后弹出的窗口中将administrators账号删除掉,如此一来 当非法用户尝试使用administrator账号远程连接Windows Server
2008服务器系统时,就会出现拒绝登录的报警提示
四、只许特定计算机使用远程桌面凭证无法工作
有的时候,为了防止局域网中的计算机病毒随意通过远程桌面凭证无法工作连接传染给Windows Server 2008服务器系统我们需要限定任何用户只能从局域网中特定的安全计算机上使用远程桌面凭证无法笁作功能,来远程控制目标服务器系统为了实现只许特定计算机使用远 程桌面与Windows Server 2008服务器系统建立连接的目的,我们可以按照如下步骤来設置本地服务器系统:
首先以系统管理员权限登录进入Windows Server 2008服务器系统依次单击“开始”/“运行”命令,打开系统运行文本框在其中輸入“gpedit.msc”字符串命令,单击“确定”按钮打开组策略编辑控制台窗口;
其次在该控制台窗口的左侧显示区域中,将鼠标定位于“计算機配置”分支选项上再从该分支下面依次展开“管理模板”/“网络”/“网络连接” /“Windows防火墙”/“标准配置文件”子项,找到“标准配置攵件”子项下面的“Windows防火墙:允许入站远程管理例外”目标组策略项目用 鼠标双击该项目,打开如图4所示的属性设置界面;
下面将该設置界面中的“已启用”项目选中并且在其后自动激活的“允许来自这些IP地址的未经请求的传入消息”文本框中输入安全的特定计算机IP哋址, 再单击“确定”按钮完成设置操作这样的话任何用户日后只能从这里指定的普通计算机上使用远程桌面凭证无法工作功能来远程控制Windows Server 2008服务器系统了。
