很长时间没出教程了,感觉跟大家疏远了,实在不好意思,最近真的是太忙了,天天就是不停的备课、讲课、做实验,完全没有多余的时间,这不,我刚刚备完课,现在都1点30了,教程我还在制作中,希望大家谅解下,这里先给大家个此教程的大致预告吧!; y7 H/ H" b7 Z' X: Z8 J! w/ j
# G0 m' N: e) @: P4 p
所谓终端服务,可能有的人觉得很陌生,但是如果我说出另外一个东西,相信大家都应该知道是指的什么了,那就是【3389】,现在大家应该知道我说的是什么东西了吧! & k, h- z9 Z+ E1 h 6 Z4 }. A' [! V 这篇文章我之所以归纳为【原创教程】那是因为在这里我不光会跟大家一起讨论如何来做终端服务器的安全,还会把相关的配置过程放出来,当然这些配置方法都是自己在教学过程中积累的经验,也仅仅是我个人的一些经验。好了,闲话说了这么多,下面我来给大家说说我的思路吧! 1 t/ Q$ h* ~5 p3 e% f$ i# x : p/ i* Q+ y3 q8 n思考:如何来保证终端服务器的安全?(这个问题是问我的,也是问大家的,欢迎大家在此贴后面跟帖说说自己的一些想法。)& w5 {4 u" y% @& Y/ B5 Z
, P# \0 O K+ u% w" D9 a: s: y7 Q我的一些思路: 3 A! g- T% I. E' u6 u % B1 }, P0 x/ r1、用户的密码策略;5 `* f$ L2 s/ b
" [/ o: R& v; s
具体说明:在终端服务器上开启用户的密码策略,强制性的要求用户使用多长的密码,密码还必须是强密码。 : L8 t% J7 ~* y* }- W0 ?& y # e0 }( f$ N, Q
步骤:首先在【开始】-【运行】中输入【gpedit.msc】命令,打开组策略,然后【“本地计算机”策略】-【计算机配置】-【Windows设置】-【安全设置】-【帐户策略】找到这里后,会看见下面的两个子选项【密码策略】和【帐户锁定策略】,说道这里大家应该知道怎么操作了吧!好了,我先引申到这里,给点时间大家自己测试下。具体内容敬请关注。 9 W& ^0 N4 |1 V0 C% F R; r, b( N3 p: U# |7 |' x2、哪些用户据用登陆服务器的权限;- f+ Y0 B, x3 M
6 C7 J- P9 `0 K8 h8 b4 e具体说明:服务器是管理员来管理的,那么是不是所有的本地账号都具有通过3389登陆该服务器的权限呢? 5 g- p9 x" v6 ^% L* M + a5 Z0 {/ y& ~/ f1 E2 k x
步骤:(撰稿中,请大家关注) ; ?, I: J8 q8 i$ ` 0 f* J Y: y @: J4 |3 p0 Y3、服务器日志的完善;3 P) N2 x S3 j0 K. C; _ 8 ?0 V6 w2 Q9 M$ U. b0 e$ q
具体说明:在系统自带的日志中是不会详细记录是哪个IP,在什么时间、什么日期,登陆了服务器的,所以我们要想办法来记录这些内容。 9 P1 E2 ?4 p/ Y# ^" p; y# A ' A2 L9 o; e( B D+ g9 ]) y步骤:(撰稿中,请大家关注) % W3 v2 F& I% q! [ ' P* V( Z* W! v0 O: T8 N 4、登陆IP的限制;$ k( c }- e& }' F
7 ?# W j1 K! f5 e) ^0 w4 x/ f) w& \具体说明:顾名思意就是服务器只允许IP地址为多少或者IP地址位于哪个网段的机器登陆。 " T3 r/ J& y! _- h5 T/ \8 E& F8 x ) T1 {. m! [; i' L5 W
步骤:(撰稿中,请大家关注)% V% K' O6 j9 Z* v- o# ^ J3 W
: F3 a7 b% d C% _( w$ f5、3389大家都耳熟能详,所以这个数字我们要更改掉;' c, D7 K" N# x8 a! x7 d
. \% i9 U9 A1 O% Z# c7 W O
具体说明:改端口(三个字,很好理解吧!)- w% l7 d* q% M, {0 e
1 S' Q5 l% e; {2 }9 o$ a- l步骤:(撰稿中,请大家关注)2 i/ k7 n, ^+ w( |% T# D6 L
& Z9 a' J+ L; I8 X7 c: p 6、残念……((*^__^*) 嘻嘻……,卖个关子!) ' G& N( v T' R7 i : A) \4 G6 u- d1 V8 z
