服务器的安全问题一直是一个比较大的问题,Windows2003操作系统中远程桌面就是常常被利用的渠道之一,黑客利用提权将普通用户提升为超级用户,再利用远程桌面控制服务器,那么这样一台Windows2003的服务器就完完全全被黑客控制了。那么有没有一个办法可以使得黑客就算获得了管理员权限也无法使用远程桌面呢?答案是有,那就是使用SecureRDP限制远程桌面登录客户端。
SecureRDP是一款国外的软件,可以用该软件限制远程桌面登录的计算机名、MAC、IP,指定的才能登陆服务器的远程桌面,否则一律拒绝,支持Windows2003服务器操作系统(暂不支持Windows2008),这样一来服务器的安全性能就大大提升,而且难得的是SecureRDP是一款免费软件。
最新版SecureRDP下载地址:http://www.2x.com/securerdp/ ,下载下来后安装,直接按照默认的安装就行了。ps:安装最后一步后会自动重启服务器,请先保存好需要保存的内容。
设置说明:
限制只有你的计算机名才能远程:“开始”——“2x–SecureRDP”,启动SecureRDP软件,点左边的:Coumpter Name,再点Enable computer nameFilter,再点Add: Mode中默认是Logon enabled,不用改它, 然后在下面输入你的计算机名(自己的本地电脑计算机名) ,再点OK ,然后,在软件界面中点File,点Apply Configuration。
这样设置就生效了,注意不要设置错了,不然你断开后,会发现连自己都连不上去了。如果你的计算机名不是允许的,连上3389时,就会发现SecureRDP的安全提示,连不了,任何电脑改成正确的计算机名都可以登陆远程桌面(当然是在知道密码的前提下)。
用SecureRDP限制远程桌面登录的计算机名、MAC、IP等,将大大提升Windows2003服务器的安全性能。
未经允许不得转载:聚友 » 使用SecureRDP加强服务器安全
