禁止从终端服务器复制文件
原文: http://adirectory.blog.com/2012/12/disable-copy-file-from-terminal-server/
终端服务器文件复制。 客户使用Windows Server 2008终端服务,所有用户都是采用远程桌面连接到服务器上进行操作,是否可以设置禁止用户将终端服务器上的文件复制到客户端计算机上,
方法一、通过禁用映射的方法实现
- 打开终端服务配置,找到链接->RDP-tcp->客户端设置
- 禁用如下这些:
- 驱动映射
- 剪切板映射
方法二、通过组策略禁用重定向的方法实现
- 打开组策略编辑器,找到计算机配置\策略\管理模板\windows组件\终端服务\终端服务器\设备和资源重定向
- 在这里面启用您所想启用的任何功能。
方法三、通过注册表禁用重定向方法实现
如果您并不能管理终端服务,您可以通过在客户端下添加如下这些注册表键值来禁用重定向:您看到的文章来自活动目录seo http://adirectory.blog.com/category/system-network-administration/
- 找到HKLM\SOFTWARE\Microsoft\Terminal Server Client
- 添加如下三个键:
- “DisableDriveRedirection”=dword:00000001
- “DisableClipboardRedirection”=dword:00000001
- “DisablePrinterRedirection”=dword:00000001
- 或者禁用所有的重定向:
- HKLM\Software\Microsoft\Terminal Server Client\Default\AddIns\RDPDR\
- “DisableDeviceRedirection”=dword:00000001
方法三、限制通过IP访问的方式复制文件。
事实上我们并没有很直接的办法来实现我们这个目的。然而,我们可以通过block某些类型的网络流量来实现限制用户访问类似共享文件,telnet等等这样的动作。我们可以通过IPsec来实现。
例如,文件夹共享会使用TCP 445 和 TCP139这两个端口,所以我们可以禁止下面这些流量:
- 禁止:终端服务 至 用户工作站 445 端口的流量
- 禁止:终端服务 至 用户工作站 139 端口的流量
注意:使用了上面的设置,终端用户仍然是能够访问终端服务上的共享文件夹的。如果我们需要同样需要禁止这种流量,那么我们就需要定义下面这些策略:
- 禁止:用户工作站至终端服务445 端口的流量
- 禁止:用户工作站至终端服务139 端口的流量
同样,我们可以通过禁用如Telnet或FTP的流量:
- 禁止:终端服务 至 用户工作站 21 端口(FTP控制通道)的流量
- 禁止:终端服务 至 用户工作站 23 (telnet)端口的流量
但使用IPsec存在着一些限制:
- 当定义IPsec策略的时候,我们必须提供所有客户端的IP地址。我们也同时需要提供像 192.168.0.0/255.255.255.0 这样的子网地址。但我们需要建立一些例外规则来允许到某些主机如DC上的流量。例如,所有的域成员服务器应该能够访问DC的共享文件夹,所以我们必须允许这样的流量能到DC上。
- 通常来说,IPsec策略应该是像下面这个样子的:
- A)阻止所有从终端服务到客户端子网上445和139端口的所有流量
- B)阻止所有我们想要的阻止的其他流量
- C)允许终端服务到特定主机(如DC,文件服务器或一些其他机器)的流量
- IPsec策略是基于计算机IP地址的,并且会应用到所有的用户。这就意味着终端服务上的所有用户都会得到相同的结果。在应用这个IPsec策略后不仅普通用户将不能访问工作站上的共享文件夹,而且域管理员也不能访问了。
- 终端用户仍然可能找到其他方法来把文件下载到自己的机器上。例如,他们可以把文件复制到一个没有应用该IPsec策略主机的临时文件夹中(假设他们在那台机子上有权限),然后把这些文件从临时文件夹再复制到自己的机子上来。或者可能通过某些可以通过80端口来传输文件的应用程序。
方法四、可以直接配置2008的高级防火墙策略实现,
即通过防火墙,也可以达到block某些类型的网络流量来实现我们的目的。但还是要考虑到我们之前所讨论的一些限制。
朱一峰 微软全球技术支持中心
禁止从终端服务器复制文件的相关文章请参看
2008 R2终端服务器
windows 2008终端服务手机终端访问
windows 2008终端服务器设置
自动断开终端服务器不活动连接
限制登录终端服务器
终端服务用户使用不同应用程序
终端服务连接故障分析
终端服务器系统盘清理
终端服务连接故障分析
终端服务RDP带宽占用
终端服务授权
终端服务器授权
终端服务器授权升级
不允许使用保存的凭据登录
远程桌面连不上
远程桌面授权
远程桌面:授权协议中的一个错误
终端服务连接故障分析
禁止从终端服务器复制文件相关推荐
- u盘无法复制文件进去_只需一招,禁止Windows复制文件到U盘,再也不用担心你的资料被拷走!...
现在,我们日常的生活和工作都是电脑全程陪伴,可以说是离不开电脑了. 也正是因为电脑的功能那么多,而且在保存资料方面,相比纸质资料来讲,确实有十分大的优势! 因此,有许多人都会将一些重要的个人资料或者是 ...
- 禁止复制服务器文件夹,远程桌面服务器 禁止复制文件夹
远程桌面服务器 禁止复制文件夹 内容精选 换一换 若SDK已有插件满足开发需求,则直接执行以下的编译运行操作.若已有插件不满足开发需求,用户需要开发自定义插件并编写相应的CMakeLists文件,执行 ...
- win10计算机无法复制文件,Win10系统禁止U盘拷贝文件的方法【图文】
U盘已经成为大家生活和办公中不可缺少的一部分了,拷贝或储存文件都会用到.大部分用户会把重要文件存放在ghost win10系统电脑中,只要任何U盘插入电脑都可以拷贝文件,不利于保护机密文件.所以一些在 ...
- 电脑C语言软件怎样拷贝到u盘,禁止U盘复制电脑文件、禁止电脑文件复制到U盘、禁止复制计算机文件到U盘的方法...
有时候处于保护电脑文件安全的需要,我们需要禁止复制电脑文件到U盘.阻止复制计算机文件粘贴到U盘.但是,由于工作中经常用到U盘,又不能完全禁止U盘的使用,如何实现呢?可以通过以下方法来实现: 方法一:可 ...
- 计算机复制文件的功能,禁止U盘复制电脑文件、禁止电脑文件复制到U盘、禁止复制计算机文件到U盘的方法...
有时候处于保护电脑文件安全的需要,我们需要禁止复制电脑文件到U盘.阻止复制计算机文件粘贴到U盘.但是,由于工作中经常用到U盘,又不能完全禁止U盘的使用,如何实现呢?可以通过以下方法来实现: 方法一:可 ...
- 为了了保护计算机阻止了某些文件,禁止拷贝电脑文件到U盘、禁止U盘复制电脑文件方法...
为了保护电脑文件安全,我们常常需要防止拷贝电脑文件,尤其是通过U盘拷贝电脑文件.移动硬盘复制电脑文件等.但是,又不能完全禁止U盘.禁用移动硬盘的使用,毕竟有时候我们需要通过U盘向电脑复制文件.如何实现 ...
- 文件服务器防止资料拷贝,局域网如何防止文件被复制、禁止复制文件、如何防止文件拷贝的方法...
当前,很多企事业单位都组建了自己的内部局域网,同时也常常会在局域网搭建文件服务器,并且会将文件服务器的文件共享给局域网用户使用.同时,为了大家协同办公和资料保存的需要,通常会设置共享文件访问权限,一般 ...
- linux复制文件跳过相同,Linux cp指令,怎么跳过相同的文件
1.使用cp命令的-n参数即可跳过相同的文件 . 2.cp命令使用详解: 1).用法:cp [选项]... [-T] 源文件 目标文件 或:cp [选项]... 源文件... 目录 或:cp [选项] ...
- C#学习基本概念---xcopy(复制文件和目录树)
XCOPY是COPY的扩展,可以把指定的目录连文件和目录结构一并拷贝,但不能拷贝系统文件:使用时源盘符.源目标路径名.源文件名至少指定一个:选用/S时对源目录下及其子目录下的所有文件进行COPY.除非 ...
- 锁定计算机不让u盘导出,怎样防止别人用U盘拷贝我的文件 禁止u盘拷贝文件设置方法图文详细教程...
现在对于每一个从事IT行业的人来说,自己的电脑上一定会存在许多重要文件和个人隐私文件,为了保证文件的安全,我们可以通过对文件加密的方法防止别人任意使用,但是这一方法也无法保证别人通过u盘来窃取自己电脑 ...
最新文章
- python argparse模块_Python argparse模块应用实例解析
- matlab简单程序实例_visual basic VB.NET实例系列教程第一节(简单实用抽奖程序)...
- 全国大学生智能车单车行进组中的单车改造飞轮安装方案参考
- 一个给计算机写程序的人是谁,如果计算机是中国人发明的 写代码会是一种什么情况 程序员看了都头疼...
- 进程状态转换(了解)
- 股票代码前面为0,补齐6位数
- ORACLE RAC如何增加节点
- PHP Windows系统下调用OpenOffice
- 怎么把汉字转换成URL编码
- 复活Java 前言
- JavaWeb综合案例——商品后台管理系统
- 大众点评字体_大众点评字体反爬
- DSAPI多功能.NET函数库组件
- ExpandableListview的简单使用
- 补充下3月面试题(好未来、腾讯音乐、小药药)
- python数字1 3怎么表示_python数字1-3
- CDA学习之Pandas - 常用函数和75个高频操作
- ADRC——ESO扩张状态观测器simulink实现(含代码)
- 类似obs直播工具有哪些_如何使用OBS直播职业玩家之类的游戏
- java多线程并发卖票问题
热门文章
- php 豆瓣抓取,PHP抓取豆瓣读书爬虫代码
- 鸿蒙系统如何设置字体,图解鸿蒙OS独特的字体系统!
- 红米手机4X获得Root权限的流程
- 新手,如何快速建立一个网站?
- 易到要在网约车市场突围并不容易
- k60的FTM模块:配置电机、编码器、舵机
- 阿凡题UWP的源码公开
- 大企崛起的唯一“真相”!
- Nature综述:宏基因组时代的病毒分类
- 【Codeforces Round #476 (Div. 2) [Thanks, Telegram!] B】Battleship