IPSec 的共享密钥认证,加强Windows2003远程桌面服务器
网络环境:一台域控制器,IP地址:192.168.10.1一台加加入域的PC,IP地址:192.168.10.3
实验目的:通过IPSec的共享密钥认证,客户端安全通过远程桌面连接管理服务器
IPSec 的介绍参看前面做的文档:
具体步骤:
1、 在DC服务器,启用远程桌面服务。方法如下:
右键桌面的“我的电脑”属性,选择”允许用户远程连接到这台计算机”
clip_p_w_picpath002
点击“选择远程用户”-->“添加”一个其他用户。默认域管理员是用访问权限的。注意,如果是域控制器,普通帐号是不能登入到域控制器的。
clip_p_w_picpath004
2、 在客户端电脑测试,运行:mstsc,输入服务器IP地址,点连接
clip_p_w_picpath006
3、 服务器IPSec的共享密钥认证,加强Windows2003远程桌面服务器安全性
在DC服务器上,运行“mmc”—>添加“IP安全策略管理”
clip_p_w_picpath008
右键”IP安全策略”来创建一条IP安全策略方法和前面做协商ping一样,这里不做过细的截图
clip_p_w_picpath010
协议选择:“TCP”—>目的端口“3389”
clip_p_w_picpath012
clip_p_w_picpath014
clip_p_w_picpath016
clip_p_w_picpath018
身份验证方法选择:预共享密钥
clip_p_w_picpath020
clip_p_w_picpath022
clip_p_w_picpath024
指派新建好的IP策略
clip_p_w_picpath026
clip_p_w_picpath028
4、 客户端在没有做启用IPSec时,连接服务器报错
clip_p_w_picpath030
5、 客户端PC也配置IPSec,做法一样,也启用共享密钥认证,密钥设成相同。
clip_p_w_picpath032
clip_p_w_picpath034
客户端再连接时,就可以登入服务器
clip_p_w_picpath036