科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道有备而来 让网络远程控制兼顾安全高效

有备而来 让网络远程控制兼顾安全高效

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在局域网工作环境中为了提高网络管理效率,有经验的网络管理员时常会选用远程桌面连接方式来对其中的重要服务器或工作站进行远程管理、控制。

作者:IT168 来源:IT168 2009年2月5日

关键字: 上网行为管理 网络监控

  • 评论
  • 分享微博
  • 分享邮件

    在局域网工作环境中为了提高网络管理效率,有经验的网络管理员时常会选用远程桌面连接方式来对其中的重要服务器或工作站进行远程管理、控制;不过,在实际使用远程桌面功能进行远程控制的时候,我们时常会遇到要安全还是要高效的选择。事实上,我们只要对远程桌面功能进行适当设置,就能让远程控制操作同时兼顾安全、高效。这不,现在笔者就为各位朋友贡献几则远程桌面功能的设置技巧,相信大家能从下面的内容中收到一些启发!

    使用陌生端口让远程控制更安全

    一般来说,网络管理员在尝试使用远程桌面连接功能控制局域网中的远程服务器时,会自动使用对应系统的“3389”端口,由于这个远程控制端口被大多数人所熟悉,因此该控制端口在给网络管理员带来方便的同时,也会非法攻击者带来了非法攻击机会,很明显要是我们不及时将远程服务器系统的“3389”端口号码更改掉的话,那么许多别有用心的非法攻击者可能趁机会偷偷利用这个控制端口,来对服务器系统进行远程控制和恶意入侵。为了让服务器系统的远程控制操作更安全,我们不妨尝试按照下面的操作步骤,将远程桌面连接功能使用的缺省端口号码修改为其他的端口号码:

    首先以系统管理员权限登录进目标服务器系统,并用鼠标依次点选对应系统桌面中的“开始”/“运行”命令,打开系统运行文本框,在其中输入“regedit”字符串命令,单击“确定”按钮后,进入目标服务器系统的注册表控制台窗口。

    其次在该控制台窗口的左侧子窗格中,将鼠标定位于HKEY_LOCAL_MACHINE分支选项,从其后出现的节点分支下面依次展开目标注册表分支子项SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,在“tcp”子项下面我们会清楚地发现一个名为“PortNumber”的键值,这个键值事实上就是用来定义远程桌面控制端口号码的,将该键值的数值修改为一个其他人不熟悉的端口号码,比方说我们可以将其数值修改为“9002”,如下图所示。

 


    
     完成上面的键值修改任务后,再用鼠标依次展开HKEY_LOCAL_MACHINE注册表分支下面的\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp子项,在“RDP-Tcp”子项下面我们同样能找到“PortNumber”键值,按照相同的操作方法将该键值的数值也要一并修改过来,例如这里我们也要将它的数值修改成“9002”;

    完成目标服务器系统的远程桌面控制端口号码后,网络管理员日后需要通过远程桌面功能连接到目标服务器系统时,我们需要打开对应服务器系统的远程桌面连接设置窗口,并在其中设置好需要远程连接的服务器主机地址,之后单击“另存为”按钮将远程桌面设置保存成单独的配置文件,接着用记事本之类的文本编辑程序将先前生成的远程控制配置文件打开,并在文本编辑窗口的最后一行手工输入命令行代码“server port:i:9002”。

    再依次单击文本编辑窗口中的“文件”/“保存”命令,将该远程控制配置文件按照原名重新保存一下,如此一来我们日后就能通过远程桌面连接功能连接到远程服务器系统中了。其他任何用户只要不熟悉新的远程桌面连接端口号码,这些人就无法与远程服务器系统创建远程桌面连接了,那么目标服务器系统的安全性就会得到有效保证了!

    修改会话参数让远程控制更持续

    有的时候,网络管理员为了能够对服务器系统进行自动监控,常常会利用远程桌面连接功能来进入远程服务器系统,之后启动运行其中的特殊控制程序,希望该程序日后能持续运行,以便对服务器系统实现不间断的监视、控制。然而,当网络管理员通过远程控制方式启用好目标服务器系统中的特殊控制程序后,发现只要一关闭远程桌面连接端口。

    那么先前已经被正常启用的特殊控制程序也会自动关闭,这样一来网络管理员就无法对局域网中的目标服务器系统实现持续监控的目的。出现这种情况时,我们首先应该排查一下目标控制程序自身设置,是否存在自动关闭的设置选项,要是发现自己不小心启用了该控制选项时,我们应该及时取消该控制选项,如果发现目标控制程序自身设置不存在任何问题时,那我们还需要进行下面的检查操作:

    首先以系统管理员权限登录进目标服务器系统,在该系统桌面中依次单击“开始”/“程序”/“管理工具”/“终端服务配置”命令,打开对应服务器系统的终端服务配置控制台窗口,在该窗口的左侧显示区域,点选“连接”分支选项,在对应该分支选项的右侧显示区域,用鼠标右键单击“RDP-TCP”连接项目,并从弹出的快捷菜单中执行“属性”命令,进入“RDP-TCP”连接的属性设置窗口。

    其次单击该设置窗口中的“会话”标签,打开如下图所示的标签设置页面。

   


    
    从该标签页面中我们会同时看到“结束已断开的会话”、“活动会话限制”、“空闲会话限制”这几个设置选项,其中“结束已断开的会话”选项就是用来对已经断开的远程会话连接进行设置的,而本文中所出现的服务器系统中目标特殊控制程序自动关闭的故障现象恰好与该设置有关系,当“结束已断开的会话”选项数值被设置为几分钟时,那么在我们断开远程桌面连接几分钟之后,通过远程控制方式启用起来的各种操作都将会自动关闭,但是经过检查,我们发现这里的“结束已断开的会话”选项数值已经被设置为了“从不”,也就是说即使我们关闭了远程桌面连接窗口,其对应的各种会话操作也不会被自动停止,很显然远程控制无法持续的故障现象与这里的设置没有任何关系。

    接着我们还需要对登录远程服务器系统的目标帐号进行检查,看看这里的设置会不会影响远程控制的持续性。在进行这种检查时,我们可以直接用鼠标右键单击服务器系统桌面中的“我的电脑”图标,从弹出的快捷菜单中执行“管理”命令,打开对应系统的计算机管理窗口;在该管理窗口的左侧显示区域,用鼠标逐一展开“系统工具”/“本地用户和组”/“用户”分支选项,在对应“用户”分支选项的右侧显示区域,找到目标远程登录帐号,用鼠标右键单击该帐号选项,再执行快捷菜单中的“属性”命令,打开目标帐号选项的属性设置窗口。

    单击该设置窗口中的“会话”标签,在其后出现的标签设置页面中,我们同样也看到了“结束已断开的会话”、“活动会话限制”、“空闲会话限制”这几个设置选项,其中“结束已断开的会话”选项的数值的确已经被修改为了“一分钟”,这也就是说只要我们关闭远程桌面连接窗口后一分钟,原先通过远程桌面连接启动起来的服务器特殊控制程序就会自动关闭;为了让其对服务器系统进行持续控制,我们只要将这里的“结束已断开的会话”选项数值从以前的“一分钟”修改为“从不”,最后单击“确定”按钮保存好设置操作,如此一来我们就能对目标服务器系统实现远程控制更持续的目的了。

    巧用磁盘映射让远程桌面更实用

    在局域网工作环境中交流信息时,相信不少朋友都喜欢通过文件共享方式来进行,不过使用共享访问容易使重要内容被其他人偷看到,而且一些别有用心的恶意用户还可能会利用共享通道对自己的计算机系统进行非法攻击。为了能让用户在局域网中可以安全地交流信息,我们可以巧妙使用远程桌面程序中内置的磁盘映射功能,来让远程桌面更安全、更实用地帮助我们交流信息,下面就是设置远程桌面程序、启用磁盘映射功能的具体操作步骤:

    首先在共享资源所在主机系统桌面中打开“开始”菜单,从中依次点选“程序”、“远程桌面连接”选项,进入远程桌面连接程序窗口,单击其中的“选项”按钮,同时在其后出现的选项设置对话框中单击“本地资源”选项卡,打开如下图所示的选项设置页面。

    
    将该页面中的“磁盘驱动器”选项选中,再单击“连接”按钮,开始进行远程共享连接。

    一旦成功连接到对方主机系统后,我们再用鼠标双击对方系统桌面中的“我的电脑”,在其后窗口中就能看到共享资源所在主机系统的各个磁盘分区了,这时候我们可以象在自己计算机系统中拷贝、移动文件那样来轻松、安全地进行共享交流传输了。当共享交流传输任务结束后,我们只要及时关闭远程桌面连接窗口,就能阻止其他非法用户趁机偷看自己的共享信息了。

    修改连接参数让远程控制更高效

    一般来说,规模较大的单位中同时有多个网络管理员,他们通常都有远程管理服务器系统的权限。在缺省状态下,服务器系统往往同时允许administrator帐号创建两个远程桌面连接,要是这个时候恰好有两个管理员同时使用远程桌面功能连接到目标服务器系统中时,那么之后的用户就不能以管理员帐号登录进服务器了,同时系统屏幕上可能还会出现类似“终端服务器超出了最大允许连接数”这样的故障提示。

    为了让远程控制更加高效,我们可以按照下面的设置操作来修改服务器系统的组策略参数,以便增加终端服务器的连接数:

    首先以系统管理员权限登录进目标服务器系统,依次单击其中的“开始”/“运行”命令,在弹出的系统运行文本框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,打开对应服务器系统的组策略编辑窗口。

    其次在该编辑窗口的左侧显示区域依次展开计算机配置/管理模板/Windows组件/终端服务分支选项,在对应终端服务分支选项的右侧显示区域,找到“限制连接数量”项目,并用鼠标双击该项目,从其后出现的设置窗口中点选“已启用”选项,在“TS 允许的最大连接数”后面的文本框中依照实际情况输入一个合适的连接数。

    下面点击左侧显示区域的“会话”选项,然后用鼠标双击右侧显示区域的“为断开的会话设置时间限制”组策略项目,在其后界面中选中“已启用”选项,再在“结束断开连接的会话”后的下拉列表中选择“从不”,最后单击“确定”按钮保存好上述设置操作。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章