【正文】 啟用遠(yuǎn)程桌面時(shí)應(yīng)注意的細(xì)節(jié) 在 Windows Server 2020中開啟遠(yuǎn)程 桌面的操作是非常簡單的，但不同于此前的系統(tǒng)它提供了更多的安全選。對于 Windows Server 2020來說，遠(yuǎn)程桌面是終端服務(wù)的一個(gè)功能， Windows Server 2020的安全特性和相關(guān)細(xì)節(jié)，為用戶進(jìn)行遠(yuǎn)程桌面管理以及提升其安全性提供了更多選項(xiàng)。 第 35 頁 共 53 頁 如何保障 Server 2020服務(wù)器的遠(yuǎn)程桌面安全（圖） 時(shí)間 :20200806 08:54 來源 : 字體 :[大 中 小 ] 遠(yuǎn)程桌面是管理員對 Windows 系統(tǒng)實(shí)施 遠(yuǎn)程管理和維護(hù)的首先工具，當(dāng)然也是攻擊者窺視和企圖接管的對象。在啟用 Windows Server 2020服務(wù)器系統(tǒng)內(nèi)置防火墻的安全記錄功能時(shí)，我們不妨依照如下步驟來進(jìn)行： 圖 6 自動(dòng)跟蹤惡意攻擊記錄 首先以系統(tǒng)管理員身份登錄進(jìn) Windows Server 2020服務(wù)器系統(tǒng)，打開該系統(tǒng)的 “ 開始 ” 菜單，從中選擇 “ 運(yùn)行 ” 命令，在彈出的系統(tǒng)運(yùn)行文本框中，輸入字符串命令 “” ，單擊 “ 確定 ” 按鈕后，打開服務(wù)器系統(tǒng)的組策略編輯窗口； 其次在該組策略編輯界面左側(cè)顯示窗格中選中 “ 計(jì)算機(jī)配置 ” 選項(xiàng)，再用鼠標(biāo)依次選擇該選項(xiàng)下面的 “ 管理模板 ”/“Windows 組件 ”/“Windows Defender” 子項(xiàng)，從 “Windows 第 34 頁 共 53 頁 Defender” 選項(xiàng)對應(yīng)的右側(cè)顯示區(qū)域中找到 “ 啟用記錄已知的正確檢測 ” 組策略項(xiàng)目，并用鼠標(biāo)雙擊該項(xiàng)目，打開如圖 6所示的組策略屬性設(shè)置界面，選中其中的 “ 已啟用 ” 選項(xiàng)，再單擊 “ 確定 ” 按鈕，那樣一來 Windows Server 2020服務(wù)器系統(tǒng)防火墻就可以對已知文件進(jìn)行跟蹤測試，并將跟蹤測試結(jié)果自動(dòng)記錄保存到對應(yīng)日志文件中； 按照同樣的操作辦法，我們再依次展開 “ 計(jì)算機(jī)配置 ” 分支下面的 “ 管理模板 ”/“Windows組件 ”/“Windows Defender” 子項(xiàng)，并從 “Windows Defender” 子項(xiàng)對應(yīng)的右側(cè)顯示區(qū)域中雙擊 “ 啟用記錄未知檢測 ” 組策略選項(xiàng)，在其后出現(xiàn)的目標(biāo)組策略屬性設(shè)置界面中，也選中 “ 已啟用 ” 項(xiàng)目，最后單擊 “ 確定 ” 按鈕，那樣的話 Windows Server 2020服務(wù)器系統(tǒng)內(nèi)置的防火墻日后也會(huì)對未知的操作進(jìn)行跟蹤測試，并且會(huì)將跟蹤測試結(jié)果保存到對應(yīng)的日志文件中。 網(wǎng)管入門 :巧妙設(shè)置讓 Win2020系統(tǒng)更安全 [0526 10:08:20]出處： pconline 作者：帷幄責(zé)任編輯： wenzhicheng 自動(dòng)跟蹤惡意攻擊記錄 為了阻止網(wǎng)絡(luò)中的各種病毒、木馬、黑客對 Windows Server 2020服務(wù)器系統(tǒng)造成非法攻擊，許多網(wǎng)絡(luò)管理員肯定會(huì)想方設(shè)法地要在本地服務(wù)器系統(tǒng)中安裝各種正版的防火墻軟件或殺毒程序，然而多數(shù)情況下，我們手頭 并沒有正版的專業(yè)防火墻或殺毒軟件可以使用，在這種條件下我們不妨嘗試使用服務(wù)器系統(tǒng)內(nèi)置的防火墻工具來有效保護(hù)服務(wù)器系統(tǒng)的運(yùn)行安全性。事實(shí)上，我們可以對 Windows Server 2020服務(wù)器系統(tǒng)的組策略參數(shù)進(jìn)行適當(dāng)設(shè)置，來讓服務(wù)器能夠?qū)Ψ欠ㄙ~號的登錄信息進(jìn)行自動(dòng)記憶，以便幫助網(wǎng)絡(luò)管理員日后能夠找到故障 “ 禍?zhǔn)?” ，下面就是設(shè)置服務(wù)器系統(tǒng)組策略的具體步驟： 首先以系統(tǒng)管理員身份登錄進(jìn) Windows Server 2020服務(wù)器系統(tǒng)，打開該系統(tǒng)的 “ 開始 ” 菜單，從中選擇 “ 運(yùn)行 ” 命令，在彈出的系統(tǒng)運(yùn)行文本框中，輸入字符串命令 “” ，單擊 “ 確定 ” 按鈕后，打開服務(wù)器系統(tǒng)的組策略編輯窗口； 第 32 頁 共 53 頁 圖 5 記憶非法賬號登錄信息 其次在該組策略編輯界面左側(cè)顯示窗格中選中 “ 計(jì)算機(jī)配置 ” 選項(xiàng)，再用鼠標(biāo)雙擊該選項(xiàng)下面的 “ 管理模板 ”/“Windows 組件 ”/“Windows 登錄選項(xiàng) ” 組策略子項(xiàng)，在 “Windows 登錄選項(xiàng) ” 下面用鼠標(biāo)雙擊 “ 在用戶登錄期間顯示有關(guān)以前登錄的信息 ” 項(xiàng)目，打開如圖 5所示的組策略屬性設(shè)置界面，檢查其中的 “ 已啟動(dòng) ” 選項(xiàng)是否處于選中狀態(tài)，要是發(fā)現(xiàn)它還沒有被選中時(shí)，我們可以及時(shí)將它選中，最后單擊設(shè)置界面中的 “ 確定 ” 按鈕，如此一來Windows Server 2020服務(wù)器系統(tǒng)就能對非法賬號的登錄狀態(tài)信息進(jìn)行自動(dòng)記憶了。 網(wǎng)管入門 :巧妙設(shè)置讓 Win2020系統(tǒng)更安全 [0526 10:08:20]出處： pconline 作者：帷幄責(zé)任編輯： wenzhicheng 第 31 頁 共 53 頁 記憶非法賬號登錄信息 在對服務(wù)器系統(tǒng)進(jìn)行管理維護(hù)的時(shí)候，網(wǎng)絡(luò)管理員可能會(huì)碰到這樣一種特殊情形，那就 是網(wǎng)絡(luò)管理員在短時(shí)間離開服務(wù)器現(xiàn)場一段時(shí)間后，可能有某個(gè)非法攻擊者趁機(jī)偷偷登錄進(jìn)服務(wù)器系統(tǒng)實(shí)施破壞攻擊。為了有效保護(hù) Windows Server 2020服務(wù)器系統(tǒng)的安全，我們需 要禁止任何用戶來對服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程管理，這么一來服務(wù)器系統(tǒng)的管理員賬號即使發(fā)生了丟失，但非法用戶由于無法到服務(wù)器現(xiàn)場，他們同樣也無法對服務(wù)器進(jìn)行各種非法破壞操作；下面，就是拒絕任何用戶通過遠(yuǎn)程方式訪問 Windows Server 2020服務(wù)器系統(tǒng)的具體操作步驟： 首先以系統(tǒng)管理員身份登錄進(jìn) Windows Server 2020服務(wù)器系統(tǒng)，打開該系統(tǒng)的 “ 開始 ” 菜單，從中選擇 “ 運(yùn)行 ” 命令，在彈出的系統(tǒng)運(yùn)行文本框中，輸入字符串命令 “” ，單擊 “ 確定 ” 按鈕后，打開服務(wù)器系統(tǒng)的組策略編輯窗口； 其次在該編輯窗口的左側(cè)顯示區(qū)域，選中 “ 計(jì)算機(jī)配置 ” 選項(xiàng)，再用鼠標(biāo)依次展開該分支下面的 “Windows 設(shè)置 ”/“ 安全設(shè)置 ”/“ 本地策略 ”/“ 用戶權(quán)限分配 ” 選項(xiàng)，在對應(yīng)該選項(xiàng)的右側(cè)顯示區(qū)域中，用鼠標(biāo)雙擊 “ 從網(wǎng)絡(luò)訪問此計(jì)算機(jī) ” 組策略選項(xiàng)，打開如圖 4所示的組策略選項(xiàng)設(shè)置對話框； 第 30 頁 共 53 頁 圖 4 拒絕遠(yuǎn)程訪問服務(wù)器 在這里，我們看到 Windows Server 2020服務(wù)器系統(tǒng)在默認(rèn)狀態(tài)下會(huì)允許四類用戶通過網(wǎng)絡(luò)來遠(yuǎn)程訪問服務(wù)器系統(tǒng)，為了禁止這些用戶對服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程訪問，我們可以將這里的所有用戶賬號依次選中，再單擊 “ 刪除 ” 按鈕，如此一來任何用戶也不能通過網(wǎng)絡(luò)遠(yuǎn)程訪問服務(wù)器系統(tǒng)了。為了避免 Windows Server 2020服務(wù)器系統(tǒng)遭遇非法 Ping測試操作，我們可以利用該系統(tǒng)自帶的高級防火墻功能，來巧妙定制禁止 ping測試操作的安全策略，下面就是使用防火墻定義禁止 ping測試操作規(guī)則的具體步驟： 首先以系統(tǒng)管理員身份登錄進(jìn) Windows Server 2020服務(wù)器系統(tǒng)，打開該系統(tǒng)的 “ 開始 ” 菜 第 28 頁 共 53 頁 單，從中依次選擇 “ 程序 ”/“ 管理工具 ”/“ 服務(wù)器管理器 ” 選項(xiàng)，在彈出的服務(wù)器管理器窗口中，依次展開左側(cè)顯示區(qū)域中的 “ 配置 ”/“ 高級安全 Windows 防火墻 ” 分支選項(xiàng)，進(jìn)入 Windows Server 2020服務(wù)器系統(tǒng)的防火墻高級安全設(shè)置窗口； 圖 3 用防火墻限制 Ping 其次從該設(shè)置窗口中找到 “ 查看和創(chuàng)建防火墻規(guī)則 ” 設(shè)置項(xiàng)，單擊該設(shè)置項(xiàng)下面的 “ 入站規(guī)則 ” 選項(xiàng)，之后在對應(yīng)該選項(xiàng)的右側(cè)操作列表中，單擊其中的 “ 新規(guī)則 ” 選項(xiàng)，進(jìn)入防火墻高級安全規(guī)則創(chuàng)建向?qū)Т翱?，?dāng)向?qū)Т?口提示我們選擇創(chuàng)建類型時(shí)，我們可以先選中 “ 自定義 ” 選項(xiàng)，并單擊 “ 下一步 ” 按鈕； 之后向?qū)Т翱跁?huì)提示我們該規(guī)則應(yīng)用于所有程序還是特定程序，此時(shí)我們可以選中 “ 所有程序 ” 選項(xiàng)，繼續(xù)單擊 “ 下一步 ” 按鈕，打開如圖 3所示的向?qū)гO(shè)置界面，選中其中的“ICMPv4” 選項(xiàng)，再單擊 “ 下一步 ” 按鈕，緊接著將此規(guī)則設(shè)置為匹配本地的 “ 任何 IP地址 ” 以及遠(yuǎn)程的 “ 任何 IP地址 ” ，再將連接條件參數(shù)設(shè)置為 “ 阻止連接 ” ，最后依照向?qū)崾驹O(shè)置好適用該規(guī)則的具體網(wǎng)絡(luò)環(huán)境，同時(shí)為這個(gè)剛剛創(chuàng)建好的高級安全規(guī)則取一個(gè)恰當(dāng)?shù)拿Q；等到上面的各項(xiàng)設(shè)置操作完 畢后，將 Windows Server 2020系統(tǒng)重新啟動(dòng)一下，那樣的話普通電腦就無法對服務(wù)器系統(tǒng)進(jìn)行 Ping測試操作了，那么服務(wù)器系統(tǒng)受到非法攻擊 第 29 頁 共 53 頁 的可能性就會(huì)明顯減少了。 如果要將服務(wù)器系統(tǒng)中的 445端口關(guān)閉時(shí)，我們可以先打開服務(wù)器系統(tǒng)的 “ 開始 ” 菜單，從中選擇 “ 運(yùn)行 ” 命令，在彈出的系統(tǒng)運(yùn)行文本框中 輸入 “regedit” 字符串命令，單擊回車鍵后，打開本地系統(tǒng)的注冊表編輯窗口； 其次在該注冊表編輯窗口的左側(cè)顯示窗格中，將鼠標(biāo)定位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters 注冊表分支選項(xiàng)，檢查 “Parameters” 分支選項(xiàng)下面是否存在 “SMBDeviceEnabled” 雙字節(jié)值，要是沒有的話，我們可以直接用鼠標(biāo)右鍵單擊 “Parameters” 分支選項(xiàng)，從其后出現(xiàn)的右鍵菜單中依次選擇 “ 新建 ”/“Dword （ 32位）值 ” 選項(xiàng)，并將新生成的雙字節(jié)值名稱設(shè)置為“SMBDeviceEnabled” ，最后再將該鍵值的數(shù)值修改為 “0” 就可以了。為了有效 第 26 頁 共 53 頁 保護(hù)服務(wù)器系統(tǒng)的安全，我們需要及時(shí)將本地服務(wù)器系統(tǒng)中的一些安全威脅端口關(guān)閉掉。 需要提醒各位注意的是，當(dāng) Windows Server 2020服務(wù)器主機(jī)沒有連接到網(wǎng)絡(luò)中時(shí)， “ 網(wǎng)絡(luò)發(fā)現(xiàn) ” 功能 會(huì)自動(dòng)處于關(guān)閉狀態(tài)，此時(shí)我們是無法使用手工方法強(qiáng)行啟用 “ 網(wǎng)絡(luò)發(fā)現(xiàn) ” 功能的。即使新推出的 Windows Server 2020系統(tǒng)，在安全性方面有了很大的提高和改善，但是我們?nèi)匀浑y以保證它就一定不會(huì)受到病毒、黑客或木馬的襲擊；為 了更好地保證 Windows Server 2020系統(tǒng)的安全，相信多數(shù)網(wǎng)絡(luò)管理員都會(huì)不惜重金 “ 請 ” 來各式各樣的專業(yè)安全工具，對服務(wù)器系統(tǒng)進(jìn)行安全 “ 護(hù)駕 ” ！其實(shí)，在手頭沒有任何專業(yè)安全工具可以利用的情況下，我們可以依靠 Windows Server 2020系統(tǒng)自身的力量，來將該系統(tǒng)各方面的安全防范性能全部發(fā)揮起來，這樣同樣能夠?yàn)閃indows Server 2020安全運(yùn)行 “ 護(hù)航 ” ！ 讓更少的人看到自己 一般來說，局域網(wǎng)中的普通電腦在默認(rèn)狀態(tài)下能通過 “ 網(wǎng)上鄰居 ” 窗口看到網(wǎng)絡(luò)中的所有共享主機(jī)，這當(dāng)然也包括 Windows Server 2020服務(wù)器主機(jī)；由于服務(wù)器系統(tǒng)中存儲(chǔ)有許多重要的資源，它就特別容易受到普通用戶的隨意訪問，這么一來服務(wù)器系統(tǒng)受到非法攻擊的可能性也就增大了。其界面和在本地電腦上登錄一樣，只不過某些操作受到帳號權(quán)限的限制罷了。你可以通過 [Ctrl][Alt][Pause]鍵在窗口和全屏模式間切換，在切換時(shí)你會(huì)發(fā)現(xiàn)，這 種遠(yuǎn)程連接確實(shí)是在 IE 瀏覽器中進(jìn)行的。 點(diǎn)擊“ Connect”后，你會(huì)看到一個(gè)登錄對話框。 當(dāng)你連接到正確的 URL， IIS 會(huì)顯示一個(gè)頁面，讓你指 定所要連接網(wǎng)站服務(wù)器安全的服務(wù)器和所要使用的屏幕分辨率。在“ Web Site”選項(xiàng)卡中選擇“ Advanced”，然后查看“ Multiple Identities For This Web Site”列表找到主機(jī)標(biāo)題。你可以檢查服務(wù)器上的 Default Web Site，來確定這個(gè)主機(jī)標(biāo)題 (host headers)。比如，這個(gè)服務(wù)器的主機(jī)名叫做 bart，連接方法就是 。 使用 RDWC 連接遠(yuǎn)程服務(wù)器 在服務(wù)器上安裝好 RDWC 并配置好帳號后，就可以輕松的從遠(yuǎn)端連接到服務(wù)器上了。然后添加治理員組、遠(yuǎn)程桌面用戶組以及其它你希望具有遠(yuǎn)程訪問權(quán)限的獨(dú)立用戶或用戶組。在“ Administrative Tools”文件夾下點(diǎn)擊“ Domain Controller Security Policy”打開“ Default Domain Controller Security Settings ” 控 制 臺 。假如這臺電腦是一個(gè)域的成員服務(wù)器，你同樣可以在“ local Remote Desktop Users”組中添加域賬戶來讓這些用戶可以通過 RDWC 連接到服務(wù)器。在默認(rèn)情況下，這個(gè)組的成員都具有“ Allow Log On Through Terminal Services” 權(quán)限，這使得該組成 WEB 服務(wù)器安全員都可以通過 RDWC 進(jìn)行遠(yuǎn)程登錄。 通過這種方法添加用戶， Windows Server 會(huì)將用戶加入“ Builtin\Remote Desktop Users”組。然后點(diǎn)擊“ Select Remote Users” ，在彈出的“ Remote Desktop Users”對話框中點(diǎn)擊“ Add”，輸入用戶名后點(diǎn)擊“ OK”。 假如這臺電腦不是域控制器，那么使能 RDWC 用戶比較輕易。至于如何讓其他用戶利用 RDWC 訪問到該系統(tǒng)則要看服務(wù)器端的配置了。點(diǎn)擊“遠(yuǎn)程”選項(xiàng)卡并勾選“ Allow Users To Connec