Windows 2012服务器远程桌面服务安全加固

最新推荐文章于 2025-09-22 14:37:21 发布
原创 最新推荐文章于 2025-09-22 14:37:21 发布 · 2.1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何加固Windows 2012服务器的远程桌面服务,包括安装远程服务器连接角色、禁用默认管理员账号的远程桌面连接、修改默认端口、设置远程桌面登录授权以及调整会话连接限制等步骤,以提高服务器的安全性。

安装远程服务器连接角色

2012默认没有安装远程桌面服务器角色,先安装。
在这里插入图片描述

禁用默认管理员账号的远程桌面连接

打开用户与计算机,右键默认管理员Administrator,选择如下确定。
在这里插入图片描述
客户端输入run > mstsc 打开远程桌面连接程序,输入服务器名称和administrator尝试登录,则会显示如下。
在这里插入图片描述

修改远程桌面默认端口3389

修改注册表如下两项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下的portnumber为其他数字,比如10000
在这里插入图片描述
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下的portnumber.
在这里插入图片描述
注意修改端口后需要重启服务器才能生效。
客户端访问时,需要指定端口。
在这里插入图片描述
为了防止自动密码补充错误,不要勾选允许保存凭据。

对远程桌面登录的授权

默认情况下只有Administrators组用户具有远程桌面登录的权限,如果想授权其他用户,需要在本地安全策略中添加用户。比如添加remote desktop users组,然后在该组下创建普通用户。
在这里插入图片描述
可以在电脑属性中,点击远程设置
在这里插入图片描述
远程选项卡中勾选允许远程连接到此计算机
在这里插入图片描述
上面的框去掉,因为会发生身份验证错误,要求的函数不受支持报错。
如下图
在这里插入图片描述
点击选择用户,添加要远程桌面访问的用户
在这里插入图片描述
前提:这些用户必须在remote desktop users组中或在本地安全策略中允许这些用户访问或本身是管理员,否则会报如下错误。
在这里插入图片描述

远程桌面会话连接设置

限制远程桌面会话的连接数,会话时间,中断的设置。

最大连接设置

输入gpedit.msc, 打开本地组策略 > 计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 连接
在这里插入图片描述

结束已断开的会话

在这里插入图片描述

空闲会话时间限制

在这里插入图片描述

活动会话时间限制

在这里插入图片描述

达到会话限制或连接中断时结束会话

在这里插入图片描述

1-5 Windows server 2012R2安全加固
weixin_43263566的博客
10-09 707
Windows server 2012R2安全加固
超级实用的Windows服务器安全加固策略
HYmuchlab
10-17 1650
一、禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”“账户已禁用”打勾启用加固后: 二、密码策略加强 操作系统、用户身份鉴别信息应具有不易被冒用的特点,口令应复杂度要求并定期更换。操作流程...
Windows Server 2012 R2 Standard 安全加固
yetugeng的专栏
12-23 3069
-- 本地安全策略 -- 打开方式: secpol.msc -- 生效方式: gpupdate /force 账户策略 密码策略 密码必须符合复杂性要求 (启用/禁用) 密码长度最小值 14 密码最短使用期限 密码最长使用期限 强制密码历史 ...
使用SSL证书为Windows(非Server)远程桌面RDP连接加密
热门推荐
a549569635的博客
09-30 5万+
使用SSL证书为Windows(非Server)远程桌面RDP连接加密 本文用于解决远程桌面连接中“无法验证此远程计算机的身份。”这一问题,强迫症福音! 本文主要介绍非Server系统中无法使用专用工具,转而修改注册表的方法
windows远程桌面服务安全加固的配置指南
最新发布
cpsvps的博客
09-22 742
在数字化转型浪潮中,Windows远程桌面服务(RDS)已成为企业远程办公的核心组件,但其开放特性也带来诸多安全隐患。本文将从认证加密、访问控制、日志审计等维度,系统讲解如何通过七项关键配置提升RDS安全性,帮助管理员构建符合等保要求的远程访问体系。
WIN2012 安全加固
brucectl
08-27 794
http://jingyan.baidu.com/article/066074d66beb5ac3c21cb0b8.html http://www.focuznet.com/siteroad/t2933/ http://wenku.baidu.com/view/b16b5dd07f1922791688e87f.html http://ha.cker.in/549.seo http://so...
win2012加固
weixin_33946605的博客
11-12 244
欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。 本节我们将带领大家:服务器安全加固 ·因于安全因素种类繁多,本节只能简单介绍安全加固的几个方面;我们不保证按照本节设置后能 达到100%安全。 ·不同服务器安装内容/结构可能不一样,如按本节设...
Windows服务器的基础安全加固方法(2008、2012)
09-30
Windows服务器的基础安全加固方法(2008、2012)】 Windows服务器作为企业IT基础设施中的关键组件,其安全性至关重要。为了保障Windows Server 2008 R2和Windows Server 2012 R2数据中心版的安全,遵循一些基础的...
Windows服务器安全加固.doc
07-14
Windows服务器安全加固是一个系统工程,需要综合运用多种策略和技术手段,从多个层面保障服务器安全稳定运行。通过定期的安全检查和维护,可以最大限度地降低服务器遭受攻击的风险,确保数据和服务安全
Windows服务器安全加固.pdf
10-02
本文档旨在提供 Windows 服务器安全加固的详细指南,涵盖服务器登录安全服务器安全事件审核、服务器共享资源管理、自动锁屏设置、用户权限管理、系统信息保护、病毒查杀、系统服务管理等多个方面的安全加固措施。...
WINDOWS服务器安全加固实战(适用于WINDOWS SERVER 2008 R2和WINDOWS SERVER 2012
weixin_33896069的博客
12-09 614
最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵。为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器安全防护级别!主机安全启用防火墙阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的,不过这个一定要检查!补丁更新启用windows更新服务,设置为自动更新...
windows系统安全加固(修正版)
05-02
windows系统安全加固(修正版)
WINDOWS server 2008 r2,win2012 r2 服务器安全加固实战
01-10
主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态,以便及时打补丁。不要用360了,360安全卫士不支持2008补丁的安装 阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查! 账号口令 优化账号 操作目的 减少系统无用账号,降低风险 加固方法 “Win+R”键调出“运行”->compmgmt.msc(计算机管理)->本地用户和组。 1、删除不用的账号,系统账号所
winserver2012安全加固
sjing7的专栏
09-03 445
https://blog.b1uew01f.net/learnnotes/ops/194.html
远程桌面3389加固
weixin_45142629的博客
03-04 768
1 更改3389默认端口号 打开注册表【regedit】[计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 再更改一个地放的值:【计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp】然后重启即可 2 开启远程配【选择允许远程连接-确定】 ...
windows 2012安全加固基线
鸭梨山大。
01-14 1334
Windows安全加固基线涉及多个方面,旨在提高系统的安全性,防止未经授权的访问和数据泄露。
RDP(远程桌面)讲解(安全加固)(缺点)
jzm__123的博客
11-27 2379
就可以远程连接上了,这不比什么SSH,Wmic,telnet好用,的确对于普通用户来讲是没错,但对于企业的服务器,常常使用的是linux/UNIX的操作系统,那就不能进行连接了,除非用rdesktop等第三方软件。1)rdp(远程桌面)顾名思义远程桌面,就是图形化,但计算机要图形化就会有帧率的产生,那么第一个缺点就暴露出来了,帧率常常不过10几,也就是会出现太过卡顿,常常出现鼠标动了屏幕一动不动的情况。是为什么呢,那么具体怎么维护rdp能达到普通用户就可以实施的基本的防护,首先要从他的缺点来下受。
关于Windows Server 2012 R2安全加固
baidu_25042807的博客
07-31 2269
SSL密码套件中默认的顺序使用鼠标双击,然后“Delete”,将下图中的TLS1.2密码套件复制在notepad(文本编辑器)中,然后进行排序。、开启远程桌面“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(建议)”,如下图点击勾选红色方框的内容,点击“应用”,最后点击“确定”。1、右键Windows图标,选择“搜索”,右侧弹出对话框,输入“编辑组策略”,鼠标双击即可打开;”,找到“系统加密:将FIPS兼容算法用于加密、哈希和签名”双击打开,然后现在“已启用”。2、双击打开后,则选择“已启用”,
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雁無痕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值