1、更改默认端口号

终端服务默认使用知名端口号3389,很显然大家都知道这个端口是做什么的,所以改端口号可以躲过很多的机器扫描。可以从终端服务本机上修改默认端口号,如果有防火墙做NAT,那更简单了,NAT后的端口号别用3389就是了。

2、设置复杂密码

现在的GPU处理能力十分恐怖,所以密码位数少了就不安全了,大小写字母和数字组合的12位密码目前还基本够用。远程桌面竟然不支持CA证书验证登录,这点不如SSH了。SSH设置成2048位RSA证书登录,禁止口令登录,禁止root登录,就相当的安全了。

3、限制登录尝试次数

修改组策略,”计算机配置->windows设置->安全设置->账户 策略->账户锁定策略”,”账户锁定阈值”设置为10,也就是10次无效登录后就封锁对方IP,禁止其在一段时间内继续尝试登录。”账户锁定时间” 就是无效登录后多久才可以继续尝试登录。”复位账户锁定计数器”设置多长时间后复位”账户锁定阈值”,必须小于等于”账户锁定时间”。

4、禁止administrator用户远程桌面登录

administrator实在是太扎眼了,可以禁止其远程桌面登录,另设立一个管理员账户来执行远程登录任务,这样用户名和密码的组合就更复杂了,爆破的难度大大加大。

双击”计算机配置->Windows设置->安全设置->本地策略->用户权限分配->通过终端服务允许登录”,将Administrators账号删除掉,加入另设立的管理员账户即可。

5、加密远程桌面连接

默认情形下,远程桌面的数据链接是不加密的,十分危险有木有,容易被监听有木有。2003以后的windows版本可以使用SSL加密远程桌面连接;当然加密的方式不只SSL一种,SSL工作在传输层;同样可以在IP层通过IPSec实现安全的远程桌面并提供身份验证和数据完整性校验。

转载于:https://blog.51cto.com/inalls/1882075

windows server如何加强云服务器的安全性相关推荐

  1. 阿里云服务器Windows Server 2019 安装Web服务器(IIS)教程

    最近买了一个阿里云Windows server 2019服务器来搭建云服务器,过程给大家分享一下互相学习,让小白快速上手! 一.本地电脑远程登录阿里云Windows server 2019服务器 参见 ...

  2. Windows Server基础架构云参考架构:硬件之上的设计

    作者 王枫 发布于2014年1月27日 综述 毫无疑问,移动互联网.社交网络.大数据和云计算已经成为IT发展的四个大的趋势.其中云计算又为前三个提供了一个理想的平台.今天不仅互联网公司,很多传统行业的 ...

  3. 【Windows Server 2019】发布服务器 | 远程桌面服务的安装与配置 Ⅰ——理论,实验拓扑和安装基于RemoteAPP的RDS

    目录 1. 理论 1.1 什么是远程桌面服务 2. 实验拓扑 2.1 拓扑说明 3. 安装基于RemoteAPP的RDS 关联博文 1. 理论 1.1 什么是远程桌面服务 远程桌面服务 (RDS) 是 ...

  4. Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移)

    Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移) 新域控服务器安装 配置域控服务器,加入现有域 域控角色迁移到新域控服务器 原域控服务器降级退域 本文主要介绍在现有域环 ...

  5. 用Windows Server Backup备份DC服务器

    一.创建用户 因为我们用的是共享备份,加上Windows Server 2008 R2 的特殊性,需要在域上创建一个和目标共享目录权限一样的同名同密码的用户,否则在创建备份计划的时候会出账号密码错误 ...

  6. win2012 文件服务器 双机热备,Windows Server 2012 R2 DHCP服务器双机热备、负载均衡

    Windows Server 2012 R2 DHCP服务器安装与配置 Windows Server 2012 R2 DHCP服务器双机热备 Windows Server 2012 R2 DHCP服务 ...

  7. 【Windows Server 2019】发布服务器 | 远程桌面服务的安装与配置 Ⅱ——配置RemoteAPP和访问

    目录 4. 配置RemoteAPP 4.2 设置要发布的APP 4.1 如何找到访问链接 5. 访问发布的RemoteAPP 关联博文 4. 配置RemoteAPP 4.2 设置要发布的APP (1) ...

  8. Windows Server 2019 搭建 PPTP服务器

    0.前言 两天了,整整搞了两天!终于搭建好了,坑实在太多了,网上相关文章又少,试了很多方法,终于找到一个可行的了. 在此,非常感谢以下作者: 虚拟专用网络-构建站点对站点PPTP Windows Se ...

  9. SERVER 2008 R2利用自带的用Windows Server Backup搞定服务器备份

    对于服务器来说,备份是最有效的保障措施,应该成为一项常规工作.在Windows Server 2008中集成了一个非常高效的备份工具--Windows Server Backup,利用该工具管理员可非 ...

最新文章

  1. java正则测试_Java的正则表达式
  2. cordova打开文件_Cordova开发App入门(四)打开及下载第三方App
  3. 撩课-Web大前端每天5道面试题-Day40
  4. python 距离矩阵_创建距离矩阵?
  5. 数据结构与算法--数组中出一次的数字
  6. jop怎么读音英语怎么说_“跨年”英语怎么说?
  7. 浅谈mtk平台手机通过gprs网络连接pc
  8. H3C 初级综合实验
  9. TCP/IP三次握手四次挥手
  10. Max Script|操作材质编辑器
  11. PCB LAYOUT 设计民睿科技有限公司承接PCBLAYOUT项目
  12. 加速度传感器工作原理及应用
  13. python的拼音_Python之拼音拆分
  14. 题解报告——星际战争
  15. [MATLAB]matlab鼠标操作画两圆,做出两圆的公切线
  16. cdr软件百度百科_coreldraw是干嘛的?能做什么?cdr软件在哪儿下载?
  17. 生物识别技术是什么,生物识别技术的比较介绍
  18. C的指针疑惑:C和指针17(经典抽象数据类型)
  19. photoshopcs6破解补丁用来干嘛的
  20. 5项基因改造让你拥抱大财富

热门文章

  1. c语言编程房屋中介系统,房地产经纪人优题库app下载-房地产经纪人优题库app安卓版下载v4.6.0 - 非凡软件站...
  2. react全局状态管理_react 状态管理的复杂度来源
  3. php上传图片完成后的截图,php实现粘贴截图并完成上传功能
  4. php课设报告致谢_PHP学生管理系统毕业论文设计.doc
  5. java过滤器经典案例_JAVA语言基础的经典案例:猜字母游戏
  6. oracle 9i sql_id,Oracle9i增添 wm_concat函数(转)
  7. sqoop2 java api实现_Sqoop2 Java客户端API指南
  8. 编写函数求字母出现次数c语言,c语言,程序设计题,输入一个字符串,统计该字符串中the出现次数。...
  9. 计算机itunes无法安装,手把手给你细说win7系统电脑无法安装itunes的解决方案
  10. mac 硬盘未推出 硬盘无法读取_在Mac上(正确的)格式化U盘