在Windows 2000中实施远程访问安全策略

最新推荐文章于 2025-07-22 14:18:17 发布
原创 最新推荐文章于 2025-07-22 14:18:17 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #服务器 #microsoft #工具 #任务

博客围绕基于 Windows 2000 的本机模式域展开,介绍了三种远程访问策略行为,此方法也适用于独立的 Windows 2000 远程访问服务器。还阐述了如何配置远程访问策略和用户帐户拨入设置,最后提及了疑难解答相关内容。

 

在基于 Windows 2000 的本机模式域中,您可以使用以下三个远程访问策略行为:

备注:这一实施远程访问安全策略的方法也适用于独立的基于 Windows 2000 的远程访问服务器。
显式允许:远程访问策略设置为“授予远程访问权限”,且连接尝试满足策略条件。
显式拒绝:远程访问策略设置为“拒绝远程访问权限”,且连接尝试满足策略条件。
隐式拒绝:连接尝试不满足任何远程访问策略条件。
要实施远程访问策略,请执行下列步骤:
1.配置远程访问策略条件。
2.配置用户帐户拨入设置。

如何配置远程访问策略

默认 Windows 2000 远程访问策略设置为“如果启用拨入许可,就允许访问”。要实施您的远程访问安全策略,请删除默认策略,然后创建新的远程访问策略:
1.单击开始,指向程序,再指向管理工具,然后单击“路由和远程访问”。
2.展开服务器名称(其中服务器名称 为该服务器的名称),然后单击远程访问策略

备注:如果您还没有配置远程访问,请在操作菜单上单击“配置并启用路由和远程访问”,然后按照“路由和远程访问服务器安装向导”的步骤操作。
3.在控制台窗格中,右键单击“如果启用拨入许可,就允许访问”,然后单击删除。在收到“删除策略”消息时,单击
4.操作菜单上,单击“新建远程访问策略”。
5.创建一个新的远程访问策略。下面的示例阐释了一个远程访问策略,该策略在某些天内显式允许远程访问一个组,在其他时间隐式阻止对同一组的访问,并显式阻止对另一个组的远程访问。

示例
a. 在“策略的好记的名称”框中,键入 test policy,然后单击下一步
b. 单击添加,单击 Windows 组,单击添加,然后单击添加
c. 单击域用户,依次单击添加确定确定,然后单击下一步

备注:“域用户”组仅用于示例目的。创建特定组以用于控制远程访问权限具有一定的益处。
d. 单击“授予远程访问权限”,然后单击下一步
e. 单击编辑配置文件,单击以选中“限制在这些天和时间访问”复选框,然后单击编辑
f. 依次单击拒绝、“星期一到星期五上午 8:00 到下午 4:30”、允许,然后单击确定
g. 单击确定,单击确定,然后单击完成

“域用户”组的成员被显式 允许远程访问权限,时间是星期一到星期五上午 8:00 到下午 4:30,并且这些成员被隐式 拒绝在其他日期和时间进行远程访问。
h. 操作菜单上,单击新建远程访问策略
i. 在“策略的好记的名称”框中,键入 test block policy,然后单击下一步
j. 单击添加,单击 Windows 组,单击添加,然后单击添加
k. 单击域管理员,单击添加,单击确定,单击确定,然后单击下一步
l. 单击以选中“拒绝远程访问权限”复选框(如果它尚未选中),单击下一步,然后单击完成

“域管理员”组的成员被显式 拒绝远程访问。
6.创建完远程访问策略后,请退出“路由和远程访问”管理单元。

如何配置用户帐户拨入设置

指定远程访问权限由远程访问策略控制:
1.单击开始,指向设置,单击控制面板,双击管理工具,然后执行下列操作之一:
如果该计算机是一个 Active Directory 域控制器,请双击“Active Directory 用户和计算机”。

在控制台树中,单击,其中 是该域的名称,单击用户,然后单击用户

- 或 -
如果该计算机是一个独立的 Windows 2000 服务器,请双击计算机管理

在控制台树中,单击系统工具,单击“本地用户和组”,然后单击用户
2.右键单击所需的用户帐户,然后单击属性
3.拨入选项卡上,单击“通过远程访问策略控制访问”,然后单击确定

备注:如果“通过远程访问策略控制访问”选项不可用(灰显),则 Active Directory 可能正在混合模式下运行。有关 Active Directory 在混合模式下运行时拨入选项不可用的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
193897 (http://support.microsoft.com/kb/193897/EN-US/) Dial-In Options Unavailable with Active Directory in Mixed Mode
4.退出“计算机管理”或“Active Directory 用户和计算机”。

疑难解答

如果您没有使用组在策略配置中指定的远程访问权限,请确保禁用来宾帐户,并将其远程访问权限设置为“拒绝访问”:
1.单击开始,指向设置,单击控制面板,双击管理工具,然后执行下列操作之一:
如果该计算机是一个 Active Directory 域控制器,请双击“Active Directory 用户和计算机”。

在控制台树中,单击,其中 是该域的名称,单击用户,然后单击用户

- 或 -
如果该计算机是一个独立的 Windows 2000 服务器,请双击计算机管理

在控制台树中,单击系统工具,单击“本地用户和组”,然后单击用户
2.右键单击 Guest 用户帐户,然后单击属性
3.拨入选项卡上,单击“拒绝访问”,然后单击确定
在域控制器上,右键单击 Guest,指向所有任务,然后单击禁用帐户。收到“对象来宾已被禁用”消息时,单击确定
在独立的 Windows 2000 服务器上,右键单击 Guest,然后单击属性。单击选中“帐户已停用”复选框,然后单击确定
4.退出“计算机管理”或“Active Directory 用户和计算机”。
34、Windows Server 2019远程访问与安全防护全解析
s1t2u3的博客
07-07 44
本文全面解析了Windows Server 2019的远程访问与安全防护功能。从远程办公需求出发,介绍了DirectAccess和Always On VPN等远程访问解决方案,同时深入探讨了Windows Defender Antivirus、Windows Defender ATP、Exploit Guard、Windows Defender Firewall等内置安全功能,并提供了加密技术、Azure AD密码保护和细粒度密码策略的配置建议,帮助企业构建安全可靠的服务器环境,应对复杂的网络安全挑战。
操作系统安全:WINDOWS网络访问控制策略.pptx
06-02
Windows环境中配置IPSec安全策略,首先需要打开“本地安全策略”管理工具,可以通过运行"secpol.msc"命令来访问。然后,管理员可以创建新的IP安全策略,右键点击并选择“创建IP安全策略”。在策略创建过程中,可以...
windows操作系统创建安全策略采取办法.docx
05-26
Windows操作系统默认情况下,有很多端口是开放的,当你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑,下面以实例方法封闭一些不常用的端口,例如:TCP的135、139、445、593、1025 端口。
IP安全策略限制IP进入远程桌面设置方法
09-30
有时候为了安全,很多时候服务器被攻下后,黑客会远程登录桌面,如果我们限制了ip的远程登录限制,这样就更安全了。
服务器远程访问安全策略
Harvey Wang的博客
01-30 1470
  前段时间买了一个腾讯云的服务器,在服务器上面安装了一个MariaDB数据库通过Navicat进行远程连接,但是后来我发现我的数据库被删除了。我是启动项目的时候提示没找到数据库,所以看了一下被别人删除了。留下了勒索信息。   因此大家在云服务器上面新建数据的时候,密码一定要设置复杂一点,推荐字母+数字+特殊字符,长度16位。可以使用在线密码生成的网站或者其他的工具生成。   后来我通过secu...
Windows 2000中实现远程访问服务
FreeXploiT
11-15 2483
随着Internet的飞速发展及人们对移动办公需求的增加,越来越多的人希望可以远程访问位于公司内部的局域网,远程访问技术由此应运而生。下面我们就来讨论一下如何在Windows 2000的网络中实现远程访问服务(Remote Access Service-RAS)。  远程访问服务是一个标准的C/S模式(客户端/服务器)的服务,分为远程访问服务器远程访问客户端两部分。首先在内网中找一台计算机作为远
Windows 2003中实施远程访问安全策略(ZT)
windking21的专栏
06-20 1897
本文分步介绍了如何在基于 Windows Server 2003 的本机模式域中实施远程访问安全策略。    在基于 Windows Server 2003 的本机模式域中,可以使用以下三个远程访问策略:    注意:这一实施远程访问安全策略的方法同样适用于独立的基于 Windows Server 2003 的远程访问服务器。 ? 显式允许:将远程访问策略设置为“授予远程访问权限”,且连接尝试满足
如何避免远程访问欺诈?让远程办公更加安全的六个建议
SplashtopLoki的博客
09-01 1123
一款安全可靠的远程控制软件也是安全远程办公的必备要素,我们为您推荐Splashtop 远程控制软件,不仅符合以上四个方面的安全评估要求,而且已与 BitDefender 建立合作伙伴关系,能为客户提供更加先进的端点安全技术,帮助客户更好地保护托管设备的安全。一方面,要让员工了解最新的安全威胁;然后,再利用已下载的远程控制软件部署恶意软件,最后入侵被破坏的网络,窃取其中的数据。传统的 VPN 无法充分管理连接到网络的用户和设备,也没有规定标准的设置、操作或访问权限分配方法,从而导致 VPN 经常被恶意利用。.
Windows系统采用IP安全策略禁用端口方案
05-18
本文将详细介绍如何在Windows系统中通过IP安全策略禁用端口,特别是针对Windows主机上一些潜在危险端口以及常用的远程桌面协议端口(RDP服务)进行屏蔽。 首先,需要了解IP安全策略(IPSec)是Windows系统中一种...
企业远程连接安全风险隐患多 超实用对策大盘点
yuanseovip的博客
02-24 988
疫情期间,“隔离”、“封锁”变得十分常见,给大家的工作和生活带来了许多不便。为了不耽误工作,有些员工会使用远程连接用家里的电脑接入公司的电脑。但由于配置不当、数据传输加密不当、网络环境不安全、不受信任的个人设备等原因,导致企业内部网络被攻击、内部资源被泄露或窃取。如何应对这些风险?这里盘点一下五项超实用的对策。   应对远程连接安全风险,企业可从体制、网络、授权、设备等方面采取对策:   一,健全企业信息安全保障体制。各部门高度重视信息安全和管理工作,借鉴国内外企业成功经验,构建企业信息安全保障体系,加
Win2000设置远程桌面连接
04-11
这篇讲义主要教大家如何在Win2000系统中设置远程桌面连接
为WIN2000系统添加远程桌面
热门推荐
小小文竹
12-31 1万+
   默认状态下,Windows 2000及其之前的系统并没有安装远程桌面,要想在这些系统中使用远程桌面,需要自己手工添加。  在Windows XP系统安装光盘的“SUPPORT/TOOLS”目录中,可找到一个名为“Msrdpcli.exe”的程序,它实际上就是远程桌面连接登录器。将此程序复制到没有远程桌面的系统中并运行后,即可自动在系统中安装远程桌面连接程序。安装过程非常简单,连续点击
Windows 2000远程桌面工具使用教程
最新发布
weixin_33072399的博客
07-22 729
远程桌面工具一直是IT专业人士和远程工作者的必备工具之一,它允许用户从任何位置远程连接到另一台计算机上进行工作。Windows 2000作为早期的Windows操作系统版本,其中包含的远程桌面工具,在当时为用户提供了基本的远程访问能力。终端服务,也称为远程桌面服务,在Windows 2000操作系统中提供了通过网络连接到计算机的能力。本章将详细介绍终端服务的核心价值,并对比远程桌面与传统桌面之间的不同。
利用Windows2000实现远程控制
black_ben的专栏
04-03 2312
在校园网络建设和维护过程中,Windows 2000 Server的终端服务功能不仅为需要进行硬件升级才能在本地完全运行Windows 2000操作系统的计算机提供了一种虚拟的Windows 2000桌面环境。而且还可以使您从校园网络的任何地方远程控制、管理服务器。     配置服务器     在校园网中,为了实现对服务器的远程控制和管理,需要对服务器进行以下的配置。     1、
远程桌面详解
weixin_33948416的博客
05-18 230
1、远程桌面的功能 远程桌面连接组件是从windows2000server开始由微软公司提供的,在WINDOWS2000 SERVER中他不是默认安装的。 该组件一经推出受到了很多用户的拥护和喜好,所以在WINDOWS XP和2003中微软公司将该组件的启用方法进行了改革,我们通过简单的勾选就可以完成在XP和2003下远程桌面连接功能的开启。 当某台计算机开启了远程桌...
如何开启 Windows 2000 Server 上的远程桌面功能
02-13 1731
 开启 Windows 2000 Server 上的远程桌面功能 Windows XP 和 Windows Server 2003 的远程桌面(Remote Desktop)相信早已为大家熟知,其实远程桌面源自于 Windows 2000 Server 家族的终端服务(Terminal Service),所以 Windows 2000 Server 家族就已经提供了这个方便实用的功能,只是启用的方
win2000远程桌面登陆
weixin_34295316的博客
10-10 202
限制已断开链接的会话存在时间 一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给它指定一个自动断开的时间即可。 可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击"开始→运行",输入"gpedit.msc",回车后打开组策略窗口,然后依次定位到"计算机配置→管理 模...
Windows操作系统安全加固:网络访问与策略
"《人机交互式机器翻译研究与实现》中的网络访问章节涉及Windows系统的安全加固策略,主要讨论了如何限制网络访问以提高系统安全性。这些策略包括禁止SAM账户和共享的匿名枚举,阻止匿名账户枚举,不允许网络身份...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值