请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

一起开发

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

windows server 2008 r2 基本配置与优化

发表于 2015-3-21 13:58 作者:phper
php结合memcache实现访问统计文章点击的计数
随着访问量的增大,点击数直接更新数据库已经不太可能了,数据库中点击的更新 ...
Web开发利器,简版开发手册助您快速开发(图
web开发,帮助手册是我们经常查询的,查函数、查属性等等,下面图片里综合了各开发手册 ...
本帖最后由 phper 于 2015-3-21 14:04 编辑

一、修改远程端口号
        a.依次进入以下注册表路径:
            [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
            在右边窗口找到PortNamber值,其默认值是3389,修改成自己希望的端口即可(注意基数要选十进制),例如2345。
        b.依次进入以下注册表路径:
            [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\Tenninal Server\WinStations\RDP-Tcp]
            在右边窗口也可以找到PortNumber值,把默认值3389也修改成上面第一步一致的端口即2345(同样注意基数要选十进制)。

二、Win2008如何取消开机按 CTRL+ALT+DEL登陆
        控制面板→管理工具→本地安全策略→本地策略→安全选项→交互式登陆:无须按CTRL+ALT+DEL→启用。
        
三、如何取消关机时出现的关机理由选择项
        开始→运行gpedit.msc →计算机配置→管理模板→系统→显示“关闭事件跟踪程序”→禁用。

四、win2008设置远程桌面多会话连接
        打开【控制面板】-【管理工具】- 【远程桌面服务】-【远程桌面会话主机配置】
        右键点击RDP-tcp选择属性,选择网络适配器选项卡,将最大连接数调整为2(为了安全性考虑,2为连接数的最大值)。
        再选择“常规”选项卡,再将“限制每个用户只能使用一个会话”的√去掉,然后确定,重启即可生效了。
        为了防止远程用户终止控制管理员,我们一般采取如下操作步骤避免:
            点击【开始】-【运行】或者使用【win+R】快捷键激活运行窗口,输入“gpedit.msc”命令。
            然后依次点击【计算机配置】-【管理模板】-【windows组件】,选择终端服务器,连接。将“拒绝将已经登录到控制台会话的管理员注销”设置为启用,重启即可生效。
        
五、win2008远程桌面安全设置技巧
        a、强迫执行网络级用户的身份验证:
            1)我们先以超级用户的身份登录win2008系统,然后依次打开【开始菜单】-【程序】-【管理工具】-【服务器管理器】,打开本地服务器系统的服务器管理控制台窗口。
            2)选择【服务器管理】,然后在右侧区域中单击“服务器设置区域中”的【配置远程桌面】,即将弹出设置远程桌面功能的新窗口。
            3)我们将看到系统在远程桌面一栏中给出了三个选项的单选按钮,我们选择推荐的“只允许运行带网络级身份验证的远程桌面的计算机连接”然后确定,以后系统就会自动强制执行对每一位网络用户的身份验证操作了。
        b、只允许特定用户访问远程桌面:
            如果你们使用远程桌面只是为了内部人员交流,或者远程桌面只有固定的几个登陆客户,你就可以固定用户,防止安全事情发生。
            1)右键单击“我的电脑”选择“属性”选项,在弹出的属性窗口中选择“远程选项卡”。
            2)点击选择远程用户按钮,在这个窗口中我们可以删除已经存在用户和添加新的远程用户,设置完成点击确定按钮即可,这样的话服务器就更加安全了,就有你信任的用户才可以访问远程桌面。
        c、禁止administrator使用远程桌面:
            一些恶意攻击者可能知道你无法删除超级管理员administrator用户,可能会利用该账户入侵电脑,为了阻止非法入侵,我们可以设置administrator用户禁止使用远程桌面。
            1)打开命令提示符窗口,在里面输入“net user administrator /active:no”。但是这种方法容易影响网络管理员正常冠以服务器系统,所以我们可以下面的administrator账号更名的方式来禁用远程桌面连接:
            2)打开运行窗口,在里面输入“gpedit.msc”,打开组策略设置窗口。
            3)依次点击【计算机配置】-【windows设置】-【安全设置】-【本地策略】-【安全选项】节点,在【安全选项】的右侧显示区域中,双击“帐户:重命名管理员”选项。
            4)然后在弹出的新窗口中,我们就可以将administrator更名成别人不易知道的用户名了。
        d、只允许特定计算机访问远程桌面:
            我们为了防止局域网中的计算机病毒通过远程桌面传播给服务器,我们可以限定用户只能从局域网中的特定计算机使用远程桌面。
            1)仍然是在运行里面输入“gpedit.msc”,打开组策略编辑器窗口。
            2)依次点击【计算机配置】-【管理模板】-【网络】-【网络连接】-【windows防火墙】-【标准配置文件】节点,然后双击“windows防火墙:允许入站远程管理例外”。
17——01.jpg


17-02.jpg


17-03.jpg


17——04.jpg


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|一起开发   

GMT+8, 2017-9-23 20:41 , Processed in 0.125802 second(s), 27 queries .

Powered by Discuz! X2.5 Licensed

© 2001-2012 Comsenz Inc.

回顶部