【正文】 本與目標(biāo)服務(wù)器的版本不符，那么 IE 也會自動下載新的。然后點(diǎn)擊“添加 /刪除 Windows 組件”，激活 Windows 組件向?qū)А｜c(diǎn)擊“遠(yuǎn)程”選項卡并勾選“ Allow Users To Connect Remotely To This Computer”。 通過這種方法添加用戶， Windows Server 會將用戶加入“ Builtin\Remote Desktop Users”組。然后添加治理員組、遠(yuǎn)程桌面用戶組以及其它你希望具有遠(yuǎn)程訪問權(quán)限的獨(dú)立用戶或用戶組。在“ Web Site”選項卡中選擇“ Advanced”，然后查看“ Multiple Identities For This Web Site”列表找到主機(jī)標(biāo)題。其界面和在本地電腦上登錄一樣，只不過某些操作受到帳號權(quán)限的限制罷了。 如果要將服務(wù)器系統(tǒng)中的 445端口關(guān)閉時，我們可以先打開服務(wù)器系統(tǒng)的 “ 開始 ” 菜單，從中選擇 “ 運(yùn)行 ” 命令，在彈出的系統(tǒng)運(yùn)行文本框中 輸入 “regedit” 字符串命令，單擊回車鍵后，打開本地系統(tǒng)的注冊表編輯窗口； 其次在該注冊表編輯窗口的左側(cè)顯示窗格中，將鼠標(biāo)定位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters 注冊表分支選項，檢查 “Parameters” 分支選項下面是否存在 “SMBDeviceEnabled” 雙字節(jié)值，要是沒有的話，我們可以直接用鼠標(biāo)右鍵單擊 “Parameters” 分支選項，從其后出現(xiàn)的右鍵菜單中依次選擇 “ 新建 ”/“Dword （ 32位）值 ” 選項，并將新生成的雙字節(jié)值名稱設(shè)置為“SMBDeviceEnabled” ，最后再將該鍵值的數(shù)值修改為 “0” 就可以了。事實(shí)上，我們可以對 Windows Server 2020服務(wù)器系統(tǒng)的組策略參數(shù)進(jìn)行適當(dāng)設(shè)置，來讓服務(wù)器能夠?qū)Ψ欠ㄙ~號的登錄信息進(jìn)行自動記憶，以便幫助網(wǎng)絡(luò)管理員日后能夠找到故障 “ 禍?zhǔn)?” ，下面就是設(shè)置服務(wù)器系統(tǒng)組策略的具體步驟： 首先以系統(tǒng)管理員身份登錄進(jìn) Windows Server 2020服務(wù)器系統(tǒng)，打開該系統(tǒng)的 “ 開始 ” 菜單，從中選擇 “ 運(yùn)行 ” 命令，在彈出的系統(tǒng)運(yùn)行文本框中，輸入字符串命令 “” ，單擊 “ 確定 ” 按鈕后，打開服務(wù)器系統(tǒng)的組策略編輯窗口； 第 32 頁 共 53 頁 圖 5 記憶非法賬號登錄信息 其次在該組策略編輯界面左側(cè)顯示窗格中選中 “ 計算機(jī)配置 ” 選項，再用鼠標(biāo)雙擊該選項下面的 “ 管理模板 ”/“Windows 組件 ”/“Windows 登錄選項 ” 組策略子項，在 “Windows 登錄選項 ” 下面用鼠標(biāo)雙擊 “ 在用戶登錄期間顯示有關(guān)以前登錄的信息 ” 項目，打開如圖 5所示的組策略屬性設(shè)置界面，檢查其中的 “ 已啟動 ” 選項是否處于選中狀態(tài)，要是發(fā)現(xiàn)它還沒有被選中時，我們可以及時將它選中，最后單擊設(shè)置界面中的 “ 確定 ” 按鈕，如此一來Windows Server 2020服務(wù)器系統(tǒng)就能對非法賬號的登錄狀態(tài)信息進(jìn)行自動記憶了。對于 Windows Server 2020來說，遠(yuǎn)程桌面是終端服務(wù)的一個功能， Windows Server 2020的安全特性和相關(guān)細(xì)節(jié)，為用戶進(jìn)行遠(yuǎn)程桌面管理以及提升其安全性提供了更多選項。 第 35 頁 共 53 頁 如何保障 Server 2020服務(wù)器的遠(yuǎn)程桌面安全（圖） 時間 :20200806 08:54 來源 : 字體 :[大 中 小 ] 遠(yuǎn)程桌面是管理員對 Windows 系統(tǒng)實(shí)施 遠(yuǎn)程管理和維護(hù)的首先工具，當(dāng)然也是攻擊者窺視和企圖接管的對象。 網(wǎng)管入門 :巧妙設(shè)置讓 Win2020系統(tǒng)更安全 [0526 10:08:20]出處： pconline 作者：帷幄責(zé)任編輯： wenzhicheng 第 31 頁 共 53 頁 記憶非法賬號登錄信息 在對服務(wù)器系統(tǒng)進(jìn)行管理維護(hù)的時候，網(wǎng)絡(luò)管理員可能會碰到這樣一種特殊情形，那就 是網(wǎng)絡(luò)管理員在短時間離開服務(wù)器現(xiàn)場一段時間后，可能有某個非法攻擊者趁機(jī)偷偷登錄進(jìn)服務(wù)器系統(tǒng)實(shí)施破壞攻擊。為了有效 第 26 頁 共 53 頁 保護(hù)服務(wù)器系統(tǒng)的安全，我們需要及時將本地服務(wù)器系統(tǒng)中的一些安全威脅端口關(guān)閉掉。你可以通過 [Ctrl][Alt][Pause]鍵在窗口和全屏模式間切換，在切換時你會發(fā)現(xiàn)，這 種遠(yuǎn)程連接確實(shí)是在 IE 瀏覽器中進(jìn)行的。你可以檢查服務(wù)器上的 Default Web Site，來確定這個主機(jī)標(biāo)題 (host headers)。在“ Administrative Tools”文件夾下點(diǎn)擊“ Domain Controller Security Policy”打開“ Default Domain Controller Security Settings ” 控 制 臺 。然后點(diǎn)擊“ Select Remote Users” ，在彈出的“ Remote Desktop Users”對話框中點(diǎn)擊“ Add”，輸入用戶名后點(diǎn)擊“ OK”。在 IIS 中，你不需要進(jìn)行有關(guān) RDWC 的配置，不過需要在系統(tǒng)屬性中答應(yīng)系統(tǒng)接受遠(yuǎn)程連接請求。 第 22 頁 共 53 頁 在 Windows Server 2020 上配置 RDWC 雖然 RDWC 包含在 Windows Server 2020 中，不過默認(rèn)情況下它并不會被安裝。 那么 RDWC 是如何工作的呢 ?當(dāng)你安裝 RDWC 時，安裝程序會在目標(biāo)服務(wù)器的Administration Web 站點(diǎn)上安裝一個 Tsweb 虛擬目錄。 關(guān)于遠(yuǎn)程桌面 Web 連接的說明 RDWC 集成在 Windows Server 2020 以及 Windows XP 系統(tǒng)中。 。 Web 環(huán)境 安全配置內(nèi)容包括： 安裝配置 。 。另外就是防止攻擊者使用一個被黑的網(wǎng)站來控制整個服務(wù)器，因為如果你的服務(wù)器上還為朋友開了站點(diǎn)，你可能無法確定你的朋友會把他上傳的論壇做好安全設(shè)置。 防止 ServU 權(quán) 限提升 其實(shí)，注銷了 Shell 組件之后，侵入者運(yùn)行提升工具的可能性就很小了，但是 prel 等別的腳本語言也有 shell 能力，為防萬一，還是設(shè)置一下為好。 改名不安全組件 需要注意的是組件的名稱和 Clsid 都要改，并且要改徹底了。 最危險的組件是 WSH 和 Shell，因為它可 以運(yùn)行你硬盤里的 EXE 等程序，比如它可以運(yùn)行提升程序來提升 SERVU 權(quán)限甚至用 SERVU 來運(yùn)行更高權(quán)限的系統(tǒng)程序。 我的設(shè)置方法 我是先創(chuàng)建一個用戶組，以后所有的站點(diǎn)的用戶都建在這個組里，然后設(shè)置這個組在各個分區(qū)沒有權(quán)限或者完全拒絕。在【開始→程序→管理工具→計算機(jī)管理→本地用戶和組】管理系統(tǒng)用戶和用戶組。還有人用瑞星，瑞星是確定可以殺木馬的。 16：經(jīng) 常關(guān)注徽軟補(bǔ)丁更新情況，一些高危補(bǔ)丁要及時更新。 所有的 *.cpl 和 *.msc 文件也只給管理員權(quán)限。這樣，可以讓哪些 HACKER 忙一段時間了。 1：所有盤根目錄只給 system 和 administrators 的權(quán)限，其余全部刪除 2：設(shè)置 win2k8 的屏幕保護(hù)，并選擇在 “恢復(fù)時顯示登陸屏幕 ” 3：關(guān)閉光盤和磁盤的自動播放功能，在 “控制面板 ”中雙擊 “自動播放 ”，在彈出框中取消 “為所有媒體和設(shè)備使用自動播放 ”的選擇，點(diǎn)保存。 采用 GPO 格式保存 SCW 安全策略的步驟 在命令提示符下，鍵入： scwcmd transform /p: /g: GPOName 第 12 頁 共 53 頁 是您早期使用 SCW 創(chuàng)建的策略。為此，需要首先分析服務(wù)器設(shè)置。 在 “應(yīng) 用安全策略 ”頁上，單擊 “下一步 ”。 此時，您便創(chuàng)建并保存了該策略，但該策略尚未應(yīng)用于計算機(jī) 。 備注 注冊表設(shè)置和審核 策略是可選的選項，在此方案中將不對其進(jìn)行配置。 備注 未指定的服務(wù)是未出現(xiàn)在 “安全配置數(shù)據(jù)庫 ”中的服務(wù)，這些服務(wù)當(dāng)前未安裝在所選服務(wù)器上，但是可能已安裝在要應(yīng)用安全策略的其他服務(wù)器上。 此時，根據(jù)服務(wù)器角色配置 “安全配置數(shù)據(jù)庫 ”。 第 8 頁 共 53 頁 在此方案中，將根據(jù)代表生產(chǎn)環(huán)境 中服務(wù)器的原型服務(wù)器的現(xiàn)有配置創(chuàng)建安全策略。 重要事項 將禁用不需要的服務(wù)，如果在 SCW 的 “網(wǎng)絡(luò)安全 ”部分配置了設(shè)置，將刪除不需要的防火墻規(guī)則。 使用 SCW 時應(yīng)注意下列事項： ? SCW 禁用不需要的服務(wù)并提供對 “高級安全 Windows 防火墻 ”的支持。對于特定于 64 位版本軟件的服務(wù)或端口，在 64 位計算機(jī)上創(chuàng)建策略。為了簡化策略分發(fā)，將執(zhí)行相同功能且具有相同配置的服務(wù)器分組在一個 OU 中。管理員可以通過在創(chuàng)建安全策略之前確定執(zhí)行相同或相似任務(wù)的服務(wù)器組來簡化策略創(chuàng)建和分發(fā)。 SCW 能夠更詳細(xì)的控制服務(wù)器的受攻擊面，并且可以幫助您根據(jù)組織 的安全需要保護(hù)服務(wù)器的安全，防止攻擊。 ? ? 與在附加到 .xml 策略文件的 .inf 安全模板中設(shè)置的沖突策略相比，在 SCW 中設(shè)置的安全策略具有較高的優(yōu)先級。 某些安全設(shè)置可以使用 SCW 或 “安全模板 ”管理單元進(jìn)行更改，某些安全設(shè)置只能使用 SCW 進(jìn)行更改，而其他安全設(shè)置只能使用 “安全模板 ”管理單元進(jìn)行更改。 域服務(wù) (AD DS) 組織單位 (OU) 通過 GPO 將 SCW 策略輕松應(yīng)用于服務(wù)器。選擇了 服務(wù)器之后，將掃描該服務(wù)器，以確定下列事項： ? 服務(wù)器上已安裝的角色 ? ? 服務(wù)器可能正在執(zhí)行的角色 ? ? 已安裝但是未在安全配置數(shù)據(jù)庫中的服務(wù) ? ? 為服務(wù)器配置的 IP 地址和子網(wǎng) ? SCW 將此服務(wù)器特定的信息合并到一個名為 的 XML 文件中。 ? ? 將 SCW 生成的策略轉(zhuǎn)換為組策略支持的文件。 組件 可以使用三個主要的組件來創(chuàng)建和應(yīng)用安全策略： ? SCW 第 2 頁 共 53 頁 ? ? Scwcmd 命令行工具 ? ? 安全配置數(shù)據(jù)庫 ? SCW SCW 將指導(dǎo)您完成根據(jù)使用服務(wù)器管理器配置的服務(wù)器角色創(chuàng)建、編輯、應(yīng)用或回滾安全策略的過 程。 使用代表您的生產(chǎn)環(huán)境中服務(wù)器配置的原型服務(wù)器執(zhí)行本指南中的步驟（在測試方案中）。 2020 操作系統(tǒng)中，可以使用安全配置向?qū)? (SCW) 通過修改角色、角色服務(wù)和功能的安全設(shè)置來減少服務(wù)器的受攻擊面。 ? ? 使用 SCW 和 Scwcmd 命令行工具將此安全策略應(yīng)用于目標(biāo)計算機(jī)。 Scwcmd 命令行工具 SCW 包含 命令行工具。 在此方案中，將使用 Scwcmd 執(zhí)行以下操作： ? 將安全策略應(yīng)用于一臺或多臺遠(yuǎn)程服務(wù)器。 SCW 在 %Systemroot%\Security\Msscw\Kbs 目錄 中包含許多擴(kuò)展，可用來構(gòu)建新的擴(kuò)展（角色定義）。您可以使用 GPMC 將 GPO 鏈接到 OU。某些配置更改（如審核策略）可以通過使用 SCW、創(chuàng)建或編輯 SCW 策略時附加安全模板進(jìn)行設(shè)置，也可以同時使用這兩種方法進(jìn)行設(shè)置。配置角色時，服務(wù)器管理器自動安裝所有所需的服務(wù)和功能，并且自動配置支持新角色所需的任何防火墻規(guī)則。如果需要其他防火墻規(guī)則（或防火墻例外），可以使用向?qū)韯?chuàng)建它們。 通過其創(chuàng)建安全策略的原型服務(wù)器應(yīng)該與目標(biāo)服務(wù)器具有相同的服務(wù)級別。 SCW 根據(jù)服務(wù)器執(zhí)行的角色和功能配置安全策略。 在新的安全策略中配置的設(shè)置可能會造成應(yīng)用程序或服務(wù)的兼容性問題。但是，可以在 SCW 安全策略文件中包含安全模板。 重要事項 目標(biāo)計算機(jī)的配置必須與原型服務(wù)器的配置相匹配。 閱讀 “歡迎使用 ”頁，然后單擊 “下一步 ”。 在 “選擇客戶端功能 ”頁上，確保向?qū)z測到并選擇原型服務(wù)器上安裝的所有功能，然后單擊“下一步 ”。 在 “確認(rèn)服務(wù)更改 ”頁上，查看 SCW 將包含在所得到的安全策略中的服務(wù)模式更改，然后單擊 “下一 步 ”。 注意 不要使用原型計算機(jī)的名稱，因為 Scwcmd 使用 來保存分析結(jié)果， 第 10 頁 共 53 頁 您創(chuàng)建的策略也不應(yīng)使用相同的名稱。 使用向?qū)踩呗詰?yīng)用于服務(wù)器的步驟 單擊 「開始」 ，指向 “管理工具 ”，然后單擊 “安全配置向?qū)?”。 在 “正在完成安全配置向?qū)?”頁上，單擊 “完成 ”。 是一個隨 SCW 一起安裝的文件，該文件將格式化分析結(jié)果以便進(jìn)行顯示。有關(guān)鏈接 GPO 的說明，請參閱 “組策略管理控制臺 ”( 網(wǎng)頁）。 share c$ /del