作业帮有备而来让网络远程控制兼顾安全高效[1]
来源:学生作业帮助网 编辑:作业帮 时间:2024/05/15 08:53:09 Cisco认证
![有备而来让网络远程控制兼顾安全高效[1]](/uploads/image/n/351892-28-2.jpg?t=%E6%9C%89%E5%A4%87%E8%80%8C%E6%9D%A5%E8%AE%A9%E7%BD%91%E7%BB%9C%E8%BF%9C%E7%A8%8B%E6%8E%A7%E5%88%B6%E5%85%BC%E9%A1%BE%E5%AE%89%E5%85%A8%E9%AB%98%E6%95%88%5B1%5D)
有备而来让网络远程控制兼顾安全高效[1]Cisco认证
【网络综合 - Cisco认证】
在局域网工作环境中为了提高网络管理效率,有经验的网络管理员时常会选用远程桌面连接方式来对其中的重要服务器或工作站进行远程管理、控制;不过,在实际使用远程桌面功能进行远程控制的时候,我们时常会遇到要安全还是要高效的选择。事实上,我们只要对远程桌面功能进行适当设置,就能让远程控制操作同时兼顾安全、高效。这不,现在笔者就为各位朋友贡献几则远程桌面功能的设置技巧,相信大家能从下面的内容中收到一些启发!
使用陌生端口让远程控制更安全
一般来说,网络管理员在尝试使用远程桌面连接功能控制局域网中的远程服务器时,会自动使用对应系统的“3389”端口,由于这个远程控制端口被大多数人所熟悉,因此该控制端口在给网络管理员带来方便的同时,也会非法攻击者带来了非法攻击机会,很明显要是我们不及时将远程服务器系统的“3389”端口号码更改掉的话,那么许多别有用心的非法攻击者可能趁机会偷偷利用这个控制端口,来对服务器系统进行远程控制和恶意入侵。为了让服务器系统的远程控制操作更安全,我们不妨尝试按照下面的操作步骤,将远程桌面连接功能使用的缺省端口号码修改为其他的端口号码:
首先以系统管理员权限登录进目标服务器系统,并用鼠标依次点选对应系统桌面中的“开始”/“运行”命令,打开系统运行文本框,在其中输入“regedit”字符串命令,单击“确定”按钮后,进入目标服务器系统的注册表控制台窗口。
其次在该控制台窗口的左侧子窗格中,将鼠标定位于HKEY_LOCAL_MACHINE分支选项,从其后出现的节点分支下面依次展开目标注册表分支子项SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,在“tcp”子项下面我们会清楚地发现一个名为“PortNumber”的键值,这个键值事实上就是用来定义远程桌面控制端口号码的,将该键值的数值修改为一个其他人不熟悉的端口号码,比方说我们可以将其数值修改为“9002”。
完成上面的键值修改任务后,再用鼠标依次展开HKEY_LOCAL_MACHINE注册表分支下面的\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp子项,在“RDP-Tcp”子项下面我们同样能找到“PortNumber”键值,按照相同的操作方法将该键值的数值也要一并修改过来,例如这里我们也要将它的数值修改成“9002”;
完成目标服务器系统的远程桌面控制端口号码后,网络管理员日后需要通过远程桌面功能连接到目标服务器系统时,我们需要打开对应服务器系统的远程桌面连接设置窗口,并在其中设置好需要远程连接的服务器主机地址,之后单击“另存为”按钮将远程桌面设置保存成单独的配置文件,接着用记事本之类的文本编辑程序将先前生成的远程控制配置文件打开,并在文本编辑窗口的最后一行手工输入命令行代码“server port:i:9002”。
再依次单击文本编辑窗口中的“文件”/“保存”命令,将该远程控制配置文件按照原名重新保存一下,如此一来我们日后就能通过远程桌面连接功能连接到远程服务器系统中了。其他任何用户只要不熟悉新的远程桌面连接端口号码,这些人就无法与远程服务器系统创建远程桌面连接了,那么目标服务器系统的安全性就会得到有效保证了!
修改会话参数让远程控制更持续
有的时候,网络管理员为了能够对服务器系统进行自动监控,常常会利用远程桌面连接功能来进入远程服务器系统,之后启动运行其中的特殊控制程序,希望该程序日后能持续运行,以便对服务器系统实现不间断的监视、控制。然而,当网络管理员通过远程控制方式启用好目标服务器系统中的特殊控制程序后,发现只要一关闭远程桌面连接端口。
那么先前已经被正常启用的特殊控制程序也会自动关闭,这样一来网络管理员就无法对局域网中的目标服务器系统实现持续监控的目的。出现这种情况时,我们首先应该排查一下目标控制程序自身设置,是否存在自动关闭的设置选项,要是发现自己不小心启用了该控制选项时,我们应该及时取消该控制选项,如果发现目标控制程序自身设置不存在任何问题时,那我们还需要进行下面的检查操作:
首先以系统管理员权限登录进目标服务器系统,在该系统桌面中依次单击“开始”/“程序”/“管理工具”/“终端服务配置”命令,打开对应服务器系统的终端服务配置控制台窗口,在该窗口的左侧显示区域,点选“连接”分支选项,在对应该分支选项的右侧显示区域,用鼠标右键单击“RDP-TCP”连接项目,并从弹出的快捷菜单中执行“属性”命令,进入“RDP-TCP”连接的属性设置窗口。
其次单击该设置窗口中的“会话”标签,打开标Cisco认证
在局域网工作环境中为了提高网络管理效率,有经验的网络管理员时常会选用远程桌面连接方式来对其中的重要服务器或工作站进行远程管理、控制;不过,在实际使用远程桌面功能进行远程控制的时候,我们时常会遇到要安全还是要高效的选择。事实上,我们只要对远程桌面功能进行适当设置,就能让远程控制操作同时兼顾安全、高效。这不,现在笔者就为各位朋友贡献几则远程桌面功能的设置技巧,相信大家能从下面的内容中收到一些启发!
使用陌生端口让远程控制更安全
一般来说,网络管理员在尝试使用远程桌面连接功能控制局域网中的远程服务器时,会自动使用对应系统的“3389”端口,由于这个远程控制端口被大多数人所熟悉,因此该控制端口在给网络管理员带来方便的同时,也会非法攻击者带来了非法攻击机会,很明显要是我们不及时将远程服务器系统的“3389”端口号码更改掉的话,那么许多别有用心的非法攻击者可能趁机会偷偷利用这个控制端口,来对服务器系统进行远程控制和恶意入侵。为了让服务器系统的远程控制操作更安全,我们不妨尝试按照下面的操作步骤,将远程桌面连接功能使用的缺省端口号码修改为其他的端口号码:
首先以系统管理员权限登录进目标服务器系统,并用鼠标依次点选对应系统桌面中的“开始”/“运行”命令,打开系统运行文本框,在其中输入“regedit”字符串命令,单击“确定”按钮后,进入目标服务器系统的注册表控制台窗口。
其次在该控制台窗口的左侧子窗格中,将鼠标定位于HKEY_LOCAL_MACHINE分支选项,从其后出现的节点分支下面依次展开目标注册表分支子项SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,在“tcp”子项下面我们会清楚地发现一个名为“PortNumber”的键值,这个键值事实上就是用来定义远程桌面控制端口号码的,将该键值的数值修改为一个其他人不熟悉的端口号码,比方说我们可以将其数值修改为“9002”。
完成上面的键值修改任务后,再用鼠标依次展开HKEY_LOCAL_MACHINE注册表分支下面的\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp子项,在“RDP-Tcp”子项下面我们同样能找到“PortNumber”键值,按照相同的操作方法将该键值的数值也要一并修改过来,例如这里我们也要将它的数值修改成“9002”;
完成目标服务器系统的远程桌面控制端口号码后,网络管理员日后需要通过远程桌面功能连接到目标服务器系统时,我们需要打开对应服务器系统的远程桌面连接设置窗口,并在其中设置好需要远程连接的服务器主机地址,之后单击“另存为”按钮将远程桌面设置保存成单独的配置文件,接着用记事本之类的文本编辑程序将先前生成的远程控制配置文件打开,并在文本编辑窗口的最后一行手工输入命令行代码“server port:i:9002”。
再依次单击文本编辑窗口中的“文件”/“保存”命令,将该远程控制配置文件按照原名重新保存一下,如此一来我们日后就能通过远程桌面连接功能连接到远程服务器系统中了。其他任何用户只要不熟悉新的远程桌面连接端口号码,这些人就无法与远程服务器系统创建远程桌面连接了,那么目标服务器系统的安全性就会得到有效保证了!
修改会话参数让远程控制更持续
有的时候,网络管理员为了能够对服务器系统进行自动监控,常常会利用远程桌面连接功能来进入远程服务器系统,之后启动运行其中的特殊控制程序,希望该程序日后能持续运行,以便对服务器系统实现不间断的监视、控制。然而,当网络管理员通过远程控制方式启用好目标服务器系统中的特殊控制程序后,发现只要一关闭远程桌面连接端口。
那么先前已经被正常启用的特殊控制程序也会自动关闭,这样一来网络管理员就无法对局域网中的目标服务器系统实现持续监控的目的。出现这种情况时,我们首先应该排查一下目标控制程序自身设置,是否存在自动关闭的设置选项,要是发现自己不小心启用了该控制选项时,我们应该及时取消该控制选项,如果发现目标控制程序自身设置不存在任何问题时,那我们还需要进行下面的检查操作:
首先以系统管理员权限登录进目标服务器系统,在该系统桌面中依次单击“开始”/“程序”/“管理工具”/“终端服务配置”命令,打开对应服务器系统的终端服务配置控制台窗口,在该窗口的左侧显示区域,点选“连接”分支选项,在对应该分支选项的右侧显示区域,用鼠标右键单击“RDP-TCP”连接项目,并从弹出的快捷菜单中执行“属性”命令,进入“RDP-TCP”连接的属性设置窗口。
其次单击该设置窗口中的“会话”标签,打开标Cisco认证