打造安全的Win 2003系统（下）

    2．改变远程控制的默认模式。　　　　

　　对于个人用户来说，终端服务（不同与上面介绍过的服务）一般来说是不适用的，它的危险性远大于它带来的帮助，它允许从网络中的任何虚拟计算机上管理你的机器。看看微软的说明：可使用运行 Windows Server 2003家族操作系统的任何计算机，通过“管理远程桌面”，来远程管理服务器。使用系统自带的“远程桌面连接”即可完成连接和控制，图23。所以，对于普通用户来说，必须禁止终端服务。从“管理工具”中进入“终端服务配置”，在连接上点右键选择其属性，图24。在连接属性上选择“远程控制”标签，选中“不允许远程控制”后确定，图25。通过这样的修改，即可避免远程用户的非法连接。