扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet China 2007年5月9日
关键字: Windows Vista 远程管理 安全管理
在本页阅读全文(共3页)
在过去,Windows RDP (Remote Desktop Protocol,远程桌面协议)在安全方面的口碑并不是最好的。但是自从Windows Server 2003 SP1中加入了FIPS级安全,Windows Remote Desktop的安全还是得到了极大的提高。现在,Windows Vista中加入了增强的RDP技术,每个家庭用户都能够使用。在本文中,我将向您演示当从Windows XP或Vista客户机上与Windows Vista计算机进行远程连接时,如何展开FIPS级安全防护。
|
RDP服务器(主机) |
RDP客户机 |
|
Windows Server 2003 SP1或以上版本 |
任意版本的Windows Vista |
|
Windows Vista Business Editions |
Windows XP + RDP 6.0 client* |
|
Windows Vista Ultimate Edition |
Windows Server 2003 + RDP 6.0* |
Vista RDP主机的安全配置
首先要做的是运行gpedit.msc编辑Group Policy Object(组策略对象),如图A所示。
图A
一旦进入组策略编辑器,依次进入计算机配置|管理模板|计算机组件|终端服务|安全,如图B。
图B
接下来,将加密级别设置为高,如图C
图C
启动“需要保护PRC交流”,如图D。
图D
按照图E所示将Require Use Of Specific Security Layer For Remote (RDP) Connections 设置为SSL (TLS 1.0)。
图E
现在需要进入另外一个GPO选区,它的位置是计算机配置|Windows设置|安全设置|本地政策|安全选项,如图F。
图F
启动FIPS模式,如图G
图G
按照图H在系统属性中选择“远程桌面”。这样的设置是为了能够允许任何RDP 6.0客户端进行连接,而不要仅仅允许Vista客户进行连接。
图H
配置完成后,需要刷新组策略来使新的设置生效,而不用重新启动机器。如图I,可以强制进行GPUpdate来刷新。
图I
图J显示为升级完成。
图J
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号