服务器安全远程桌面 服务器安全远程桌面连接失败

如何从细节加强Server 2008服务器远程桌面安全

　1、启用远程桌面时应注意的细节

十年的晋城网站建设经验，针对设计、前端、开发、售后、文案、推广等六对一服务，响应快，48小时及时工作处理。营销型网站建设的优势是能够根据用户设备显示端的尺寸不同，自动调整晋城建站的显示方式，使网站能够适用不同显示终端，在浏览器中调整网站的宽度，无论在任何一种浏览器上浏览网站，都能展现优雅布局与设计，从而大程度地提升浏览体验。创新互联建站从事“晋城网站设计”,“晋城网站推广”以来，每个客户项目都认真落实执行。

在Windows Server 2008中开启远程桌面的操作是非常简单的，但不同于此前的系统它提供了更多的安全选项，这些选项是我们应用注意的。另外，因为Windows Server 2008的安全特性，大家在开启远程桌面前或者开启之后还应用注意有关事项。

(1).慎重选择限制远程连接系统的版本

依次点击“控制面板”→“系统和维护”→“系统”进入系统管理页面，单击左窗格中的“远程设置”链接打开“系统属性”对话框，点击“远程”选项卡来到启用远程桌面窗口。对于启用远程桌面大家可谓轻车熟路，但该页面中启用Windows Server 2008远程桌面的两个选项希望引起大家的注意。首先是“允许运行任意版本远程桌面的计算机连接(较不安全)”选项，如果选择该项那么任意版本的Windows都可以通过远程桌面连接到该主机，毫无疑问，这是不安全的。在此，管理员应该做考量是否限制远程连接的系统版本以提升远程桌面的安全，一般情况下管理员应该以自己平时使用的系统版本为依据进行选择。另外一个选项是“只允许运行带网络身份验证的远程桌面的计算机连接(更安全)”，如果选择该项，那么将只允许安装了Windows Vista、Windows Server 2008、Windows 7的计算机进行远程连接。如果条件允许，笔者当然建议大家选择该项，毕竟安全第一嘛。

(2).账户和防火墙相关的注意事项

在Windows Server 2008上开启远程桌面时还需注意，所有远程连接必须使用带有密码的账户创建，如果系统中的某个本地账户没有密码，那么就无法使用该账户进行远程连接。这是一些个人用户经常遇到的问题，明明开启了远程桌面但就是无法通过账户登录。

另外，考虑到Windows Server 2008的防火墙非常强大一般用户会选择时系统防火墙，此时如果开启远程桌面的话，系统防火墙会自动创建一个例外，允许远程桌面协议(RDP)连接穿透防火墙。默认情况下，该协议使用TCP 3389端口，同时在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber键值中记录了该端口号。出于安全考虑，希望大家将该端口号更改为一个陌生的端口，更改的方法就是修改该注册表键值的值。如果计算机系统使用了其他第三方防火墙，则不行要在该防火墙中打开该端口，以允许建立传入的远程桌面协议(RDP)连接。在此提醒的是，允许连接的端口是你更改后的端口而不是此前的TCP 3389端口。

(1).在远程桌面控制台中授权

在Windows Server 2008的“系统属性”对话框中，单击“远程”选项卡进入远程桌面设置窗口。在开启远程桌面后，单击其中的“选择用户”按钮，随后打开“远程桌面用户”对话框，同时所有Remote Desktop Users组的成员都会被列在这里。要添加新的用户或者组到该列表，单击“添加”按钮打开“选择用户或组”对话框。在该对话框中输入所选或默认域中用户或组的名称，然后单击“检查名称”。如果找到了多个匹配项目，则需要选择要使用的名称，然后单击“确定”。当然也可以单击“查找范围”按钮，选择其他位置通过查找功能添加相应的用户。如果还希望添加其他用户或者组，注意在它们直接输入分号(;)作为间隔。再次，笔者的建议是：删除对于组的授权，而只授予特定的用户远程连接权限。这样就会增加攻击者猜解用户账户的难度，从而提升了远程桌面的安全。作为一个安全技巧，大家可以取消administrator账户的远程连接权限，而赋予其他对于攻击者来说比较陌生的账户的远程连接权限。

远程桌面连接都需要哪些服务

客户端和服务器端通过TCP/IP协议和标准的局域网构架联系，通过客户端终端，客户端的鼠标、键盘的输入传递到服务器端上，再把服务器端的显示传递回客户端。应用程序始终运行在服务器端上，客户端不需要具有计算能力，至多只需提供一定的缓存能力。

众多的客户端可以同时登录到服务器上，仿佛同时在服务器端工作一样。它们之间作为不同的会话连接是互相独立的。服务器端如果在公网内，必须具有公网的IP地址，或在网关中添加指向远程桌面服务器端机器的3389端口映射。

扩展资料

当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了，通过远程桌面功能我们可以实时的操作这台计算机，在上面安装软件，运行程序，所有的一切都好像是直接在该计算机上操作一样。

这就是远程桌面的最大功能，通过该功能网络管理员可以在家中安全的控制单位的服务器，而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。

但是，由于WINDOWS远程桌面需要被控端电脑有独立的IP地址，且对使用者的电脑水平有较高的要求，因此不太适合普通用户的使用。

参考资料来源：百度百科-远程桌面

参考资料来源：百度百科-远程桌面连接

如何设置服务器可以远程桌面连接

1、鼠标右键点击此电脑，然后点击属性。

2、进入系统属性页面，点击左侧的远程设置。

3、进入远程设置后，勾选允许远程连接此计算机。

4、另一台计算机Windows+R，在运行中输入mstsc，点击确定。

5、弹出窗口，输入刚才设置电脑的IP，点击连接就可以了。