奥门新萄京8455-葡京网-葡京网址pj9539com
(028)61831184 iservice@uestc.edu.cn
/ / 注释
信息平安
葡京新pj661122.com
1. 2018.09.20
2. 2018.09.17
3. 2018.09.13
4. 2018.09.12
5. 2018.09.03
windows 2003远程桌面安全策略
公布于:2013-04-17 00:00:00   |   作者:信息中心   |   阅读次数:

windows远程桌面固然用起来对照轻易,但其性和资本占用比起SSH照样有很多的差异。

    想到的战略有一下几个:

    1、变动默许端口号

       终端效劳默许运用着名端口号3389,很明显人人皆晓得这个端口是做什么的,以是改端口号能够躲过许多的机械扫描。能够从终端效劳本机上修正默许端口号,若是有做NAT,那更简朴了,NAT后的端口号别用3389就是了。

    2、设置庞大暗码

       如今的GPU处置惩罚才能非常恐惧,以是暗码位数少了便不安全了,大小写字母和数字组合的12位暗码现在借根基够用。远程桌面居然不支持CA证书考证登录,这点不如SSH了。SSH设置成2048位RSA证书登录,制止口令登录,制止root登录,便相称的平安了。

    3、限定登录实验次数

      修正组战略,“计算机设置->windows设置->平安设置->账户战略->账户锁定战略”,“账户锁定阈值”设置为10,也就是10次无效登录后便封闭对方IP,制止其正在一段时间内继承实验登录。“账户锁定工夫”就是无效登录后多久才能够继承实验登录。“复位账户锁定计数器”设置多长时间后复位“账户锁定阈值”,必需小于即是“账户锁定工夫”。

    4、制止administrator用户远程桌面登录

      administrator着实是太刺眼了,能够制止其远程桌面登录,另设立一个管理员账户去实行近程登录义务,如许用户名和暗码的组合便更庞大了,爆破的难度大大加大。

      双击“计算机设置->设置->平安设置->当地战略->用户权限分派->经由过程终端效劳许可登录”,将Administrators账号删除失落,到场另设立的管理员账户便可。

    5、加密远程桌面衔接

      默许情况下,远程桌面的数据链接是不加密的,非常伤害有木有,轻易被监听有木有。2003今后的windows版本能够运用SSL去加密远程桌面衔接。

 

摘自

上一篇: