Windows 2012服务器远程桌面服务安全加固

最新推荐文章于 2025-05-04 11:44:45 发布
最新推荐文章于 2025-05-04 11:44:45 发布
阅读量1.9k 收藏 11
点赞数 1
分类专栏: Sec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Khaoszhang/article/details/119743669
版权
本文详细介绍了如何加固Windows 2012服务器的远程桌面服务,包括安装远程服务器连接角色、禁用默认管理员账号的远程桌面连接、修改默认端口、设置远程桌面登录授权以及调整会话连接限制等步骤,以提高服务器的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装远程服务器连接角色

2012默认没有安装远程桌面服务器角色,先安装。
在这里插入图片描述

禁用默认管理员账号的远程桌面连接

打开用户与计算机,右键默认管理员Administrator,选择如下确定。
在这里插入图片描述
客户端输入run > mstsc 打开远程桌面连接程序,输入服务器名称和administrator尝试登录,则会显示如下。
在这里插入图片描述

修改远程桌面默认端口3389

修改注册表如下两项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下的portnumber为其他数字,比如10000
在这里插入图片描述
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下的portnumber.
在这里插入图片描述
注意修改端口后需要重启服务器才能生效。
客户端访问时,需要指定端口。
在这里插入图片描述
为了防止自动密码补充错误,不要勾选允许保存凭据。

对远程桌面登录的授权

默认情况下只有Administrators组用户具有远程桌面登录的权限,如果想授权其他用户,需要在本地安全策略中添加用户。比如添加remote desktop users组,然后在该组下创建普通用户。
在这里插入图片描述
可以在电脑属性中,点击远程设置
在这里插入图片描述
远程选项卡中勾选允许远程连接到此计算机
在这里插入图片描述
上面的框去掉,因为会发生身份验证错误,要求的函数不受支持报错。
如下图
在这里插入图片描述
点击选择用户,添加要远程桌面访问的用户
在这里插入图片描述
前提:这些用户必须在remote desktop users组中或在本地安全策略中允许这些用户访问或本身是管理员,否则会报如下错误。
在这里插入图片描述

远程桌面会话连接设置

限制远程桌面会话的连接数,会话时间,中断的设置。

最大连接设置

输入gpedit.msc, 打开本地组策略 > 计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 连接
在这里插入图片描述

结束已断开的会话

在这里插入图片描述

空闲会话时间限制

在这里插入图片描述

活动会话时间限制

在这里插入图片描述

达到会话限制或连接中断时结束会话

在这里插入图片描述

windows Server 2012 R2 远程桌面RDP启用SSL
qq1091606981的专栏
10-15 1084
windows Server 2012 R2 远程桌面RDP启用SSL
Windows Server 2012 R2 Standard 安全加固
yetugeng的专栏
12-23 2995
-- 本地安全策略 -- 打开方式: secpol.msc -- 生效方式: gpupdate /force 账户策略 密码策略 密码必须符合复杂性要求 (启用/禁用) 密码长度最小值 14 密码最短使用期限 密码最长使用期限 强制密码历史 ...
Windows服务器主机加固分享
TENCENTSYS的博客
10-14 706
一、禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”“账户已禁用”打勾启用。 二、密码策略加强 操作系统、用户身份鉴别信息应具有不易被冒用的特点,口令应复杂度要求并定期更换。操作流程:进入“...
掌握Windows远程桌面连接器的使用
最新发布
weixin_42612804的博客
05-04 1051
远程桌面连接器(Remote Desktop Connection, RDC)是Windows操作系统中用于访问远程计算机桌面的工具。它允许用户通过网络从一台计算机连接到另一台计算机,并控制远程计算机的桌面环境,就像坐在远程计算机面前操作一样。RDC为IT专业人士、系统管理员、技术支持人员以及需要远程访问工作的人员提供了极大的便利性,它不仅能够提高工作效率,还能在不同地点之间实现实时的数据共享和协作。
WIN2012 安全加固
brucectl
08-27 770
http://jingyan.baidu.com/article/066074d66beb5ac3c21cb0b8.html http://www.focuznet.com/siteroad/t2933/ http://wenku.baidu.com/view/b16b5dd07f1922791688e87f.html http://ha.cker.in/549.seo http://so...
win2012加固
weixin_33946605的博客
11-12 231
欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。 本节我们将带领大家:服务器安全加固 ·因于安全因素种类繁多,本节只能简单介绍安全加固的几个方面;我们不保证按照本节设置后能 达到100%安全。 ·不同服务器安装内容/结构可能不一样,如按本节设...
WINDOWS服务器安全加固实战(适用于WINDOWS SERVER 2008 R2和WINDOWS SERVER 2012
weixin_33896069的博客
12-09 582
最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵。为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器安全防护级别!主机安全启用防火墙阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的,不过这个一定要检查!补丁更新启用windows更新服务,设置为自动更新...
winserver2012安全加固
sjing7的专栏
09-03 396
https://blog.b1uew01f.net/learnnotes/ops/194.html
Windows服务器的基础安全加固方法(2008、2012)
09-30
Windows服务器的基础安全加固方法(2008、2012)】 Windows服务器作为企业IT基础设施中的关键组件,其安全性至关重要。为了保障Windows Server 2008 R2和Windows Server 2012 R2数据中心版的安全,遵循一些基础的...
超级实用的Windows服务器安全加固策略
HYmuchlab
10-17 1600
一、禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”“账户已禁用”打勾启用加固后: 二、密码策略加强 操作系统、用户身份鉴别信息应具有不易被冒用的特点,口令应复杂度要求并定期更换。操作流程...
Windows服务器安全加固.pdf
10-02
本文档旨在提供 Windows 服务器安全加固的详细指南,涵盖服务器登录安全服务器安全事件审核、服务器共享资源管理、自动锁屏设置、用户权限管理、系统信息保护、病毒查杀、系统服务管理等多个方面的安全加固措施。...
windows系统安全加固(修正版)
05-02
windows系统安全加固(修正版)
WINDOWS server 2008 r2,win2012 r2 服务器安全加固实战
01-10
主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态,以便及时打补丁。不要用360了,360安全卫士不支持2008补丁的安装 阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查! 账号口令 优化账号 操作目的 减少系统无用账号,降低风险 加固方法 “Win+R”键调出“运行”->compmgmt.msc(计算机管理)->本地用户和组。 1、删除不用的账号,系统账号所
Windows服务器安全加固.doc
06-07
在系统服务中关闭不必要得系统服务,如:DHCP、FTP等(请截图) 10、打开"组策略"gpedit、msc中,在"计算机配置"->"管理模板"->"Windows 组件"- >"远程桌面服务"- >"远程桌面会话时间限制"中,查瞧在"会话时间限制...
远程桌面3389加固
weixin_45142629的博客
03-04 730
1 更改3389默认端口号 打开注册表【regedit】[计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 再更改一个地放的值:【计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp】然后重启即可 2 开启远程配【选择允许远程连接-确定】 ...
RDP(远程桌面)讲解(安全加固)(缺点)
jzm__123的博客
11-27 1945
就可以远程连接上了,这不比什么SSH,Wmic,telnet好用,的确对于普通用户来讲是没错,但对于企业的服务器,常常使用的是linux/UNIX的操作系统,那就不能进行连接了,除非用rdesktop等第三方软件。1)rdp(远程桌面)顾名思义远程桌面,就是图形化,但计算机要图形化就会有帧率的产生,那么第一个缺点就暴露出来了,帧率常常不过10几,也就是会出现太过卡顿,常常出现鼠标动了屏幕一动不动的情况。是为什么呢,那么具体怎么维护rdp能达到普通用户就可以实施的基本的防护,首先要从他的缺点来下受。
关于Windows Server 2012 R2安全加固
baidu_25042807的博客
07-31 1897
SSL密码套件中默认的顺序使用鼠标双击,然后“Delete”,将下图中的TLS1.2密码套件复制在notepad(文本编辑器)中,然后进行排序。、开启远程桌面“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(建议)”,如下图点击勾选红色方框的内容,点击“应用”,最后点击“确定”。1、右键Windows图标,选择“搜索”,右侧弹出对话框,输入“编辑组策略”,鼠标双击即可打开;”,找到“系统加密:将FIPS兼容算法用于加密、哈希和签名”双击打开,然后现在“已启用”。2、双击打开后,则选择“已启用”,
远程访问及安全加固
mjp18118881138
11-04 380
1.服务监听选项 vi /etc/ssh/sshd_config Port 22 //监听端口为22 ListenAddress 20.0.0.11 //监听地址为20.0.0.11(提高在网络中的隐蔽性) Protocol 2 //使用SSH V2协议(安全性更高) UseDNS no //禁用DNS反向解析(可以提高服务器的响应速度) systemctl restart sshd 2.用户登录控制 vi /etc/ssh/sshd_config LoginGraceTime 2m //登录验
WINDOWS主机加固安全加固
weixin_39676881的博客
10-16 2803
说明:该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。如果启用该策略,则不会在登录屏幕中显示最后成功登录的用户的名称。如果禁用该策略,则会显示最后登录的用户的名称。配置方法。
全新Windows Web服务器安全加固脚本详细介绍
综上所述,这份脚本是对Windows Web服务器进行安全加固的重要工具,涵盖了账户管理、远程连接、系统服务安全策略、DDOS防御、底层系统安全和Web应用安全等多个方面的加固,以期达到提升服务器安全性的目的。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值