电脑上部署的服务器如何防御远程登录攻击

时间:2022-03-18 14:38:30
 
如果系统是winserver2003系统,则按以下方案进行设置:
方案一、以下选项设置为已启用
   <ignore_js_op> 电脑上部署的服务器如何防御远程登录攻击
注意事项一:如果系统上安装了虚拟化桌面的软件(例如金万维、瑞友),则不要启用此选项,会导致兼容性问题;
注意事项二:如果登陆密码是使用非英文数字密码,比如使用中文密码的用户,也不要启动此选项。
 
方案二、设置3次无效登陆后,锁定30分钟内不允许再尝试。
<ignore_js_op>电脑上部署的服务器如何防御远程登录攻击


 
如果是winserver2008 以上系统,请按以下方案进行设置:
 
首先,你需要做的事就是通过运行gpedit.msc来编辑组策略对象,如图1所示。
 
<ignore_js_op>电脑上部署的服务器如何防御远程登录攻击
图1
 
打开了组策略对象编辑器之后,找到“计算机设置>管理模板>Windows组件>远程桌面服务->远程桌面会话主机->(终端服务>终端服务器)>安全”,如图2所示。
 
 
<ignore_js_op>电脑上部署的服务器如何防御远程登录攻击

图2
 
 接下来,设置“客户端连接加密级别”,如图3所示。
 
<ignore_js_op>电脑上部署的服务器如何防御远程登录攻击
图3
 如图4所示,设置“要求安全的RPC”通信。
 
<ignore_js_op>电脑上部署的服务器如何防御远程登录攻击
图4
 
如图5所示,设置“远程(RDP)连接要求使用指定的安全层”为SSL (TLS 1.0)。
 
<ignore_js_op>电脑上部署的服务器如何防御远程登录攻击
图5
 
 现在,你必须找到组策略对象中的另一个部分,它处在“计算机配置>Windows设置>安全设置>本地策略>安全选项”,如图6所示。
 
<ignore_js_op>电脑上部署的服务器如何防御远程登录攻击
图6
 
在“系统属性”窗口中,启用远程桌面,如图7所示。要注意的是,你设置它是仅仅允许网络身份验证。XP系统可能无法连接。需要高版本的RDP客户端
 
<ignore_js_op>电脑上部署的服务器如何防御远程登录攻击
图7
   
注意事项:如果系统上安装了虚拟化桌面的软件(例如金万维、瑞友),则不要启动上面所有配置,会导致兼容性问题;
 
转:http://bbs.360.cn/thread-15399959-1-1.html
 
http://www.cnblogs.com/leeyongbard/p/9408277.html