美國服務(wù)器Windows 2008系統(tǒng)憑借著超強的安全優(yōu)勢吸引了不少用戶前來體驗，但并不代表著win2008系統(tǒng)一直是安全的，在遠(yuǎn)程桌面的狀態(tài)下，win2008受到非法攻擊的可能性非常大，為了加強遠(yuǎn)程桌面的安全性，用戶可以對系統(tǒng)進(jìn)行相關(guān)的設(shè)置。

       一、強迫執(zhí)行網(wǎng)絡(luò)級身份驗證

       美國服務(wù)器Windows Server 2008系統(tǒng)對遠(yuǎn)程桌面功能的安全性能進(jìn)行了強化，它允許網(wǎng)絡(luò)管理員通過合適設(shè)置來強迫遠(yuǎn)程桌面連接用戶執(zhí)行網(wǎng)絡(luò)級身份驗證，以防止一些非法用戶也使用遠(yuǎn)程桌面功能來入侵美國服務(wù)器Windows Server 2008系統(tǒng)。

       要實現(xiàn)強迫遠(yuǎn)程桌面連接用戶執(zhí)行網(wǎng)絡(luò)級身份驗證操作時，須按照如下步驟設(shè)置Windows Server 2008系統(tǒng)的遠(yuǎn)程桌面連接參數(shù)：

       首先以超級用戶的身份登錄進(jìn)入Windows Server 2008服務(wù)器系統(tǒng)，打開系統(tǒng)【開始】菜單，選擇【程序】→【管理工具】→【服務(wù)器管理器】選項，打開本地美國服務(wù)器系統(tǒng)的服務(wù)器管理器控制臺窗口。

       其次將鼠標(biāo)定位于服務(wù)器管理器控制臺窗口左側(cè)顯示區(qū)域中的【服務(wù)器管理】節(jié)點選項上，在對應(yīng)【服務(wù)器管理】節(jié)點選項的右側(cè)顯示區(qū)域，單擊【服務(wù)器摘要】設(shè)置區(qū)域中的【配置遠(yuǎn)程桌面】鏈接，打開服務(wù)器系統(tǒng)遠(yuǎn)程桌面功能的設(shè)置對話框。

       接著在該設(shè)置對話框的【遠(yuǎn)程桌面】處，美國服務(wù)器系統(tǒng)共提供了三個設(shè)置選項，如果想讓局域網(wǎng)中的任何一臺普通主機(jī)都能順利使用遠(yuǎn)程桌面連接，來遠(yuǎn)程控制美國服務(wù)器Windows Server 2008系統(tǒng)時，那應(yīng)該將【允許運行任意版本遠(yuǎn)程桌面的計算機(jī)連接】功能選項選中，當(dāng)然這種功能選項容易對Windows Server 2008系統(tǒng)的運行安全性帶來不確定性。

       而為了能夠安全地使用遠(yuǎn)程桌面功能來遠(yuǎn)程控制美國服務(wù)器主機(jī)，Windows Server 2008系統(tǒng)推出了【只允許運行帶網(wǎng)絡(luò)級身份驗證的遠(yuǎn)程桌面的計算機(jī)連接】這一控制選項，只要勾選該項，再單擊【確定】保存設(shè)置，之后Windows Server 2008系統(tǒng)就會自動強制對任何一位遠(yuǎn)程桌面連接用戶執(zhí)行網(wǎng)絡(luò)級身份驗證操作了，這樣非法用戶自然也就不能輕易通過遠(yuǎn)程桌面連接功能，來非法攻擊美國服務(wù)器 Windows Server 2008系統(tǒng)了。

       二、只許特定用戶使用遠(yuǎn)程桌面

       要是開通了Windows Server 2008服務(wù)器系統(tǒng)的遠(yuǎn)程桌面功能，本地服務(wù)器中也就多開了一扇后門，有權(quán)限的用戶能進(jìn)來，沒有權(quán)限的用戶同樣也能進(jìn)來，如此系統(tǒng)運行安全性就容易受到威脅。

       為了解決這個擔(dān)憂，可以對美國服務(wù)器Windows Server 2008系統(tǒng)的遠(yuǎn)程桌面功能進(jìn)行合適設(shè)置，讓有遠(yuǎn)程管理需求的特定用戶能從遠(yuǎn)程桌面這扇后門中進(jìn)來，其他任何用戶都不允許，那樣美國服務(wù)器受到非法攻擊的可能性就會大大降低了。要想讓特定用戶使用遠(yuǎn)程桌面功能，可以按照以下操作來設(shè)置：

       首先打開美國服務(wù)器Windows Server 2008系統(tǒng)的【開始】菜單，從中依次選擇【程序】→【管理工具】→【服務(wù)器管理器】選項，進(jìn)入本地服務(wù)器管理器控制臺窗口。

       其次單擊美國服務(wù)器管理器控制臺窗口右側(cè)區(qū)域中的【配置遠(yuǎn)程桌面】選項，打開美國服務(wù)器系統(tǒng)遠(yuǎn)程桌面功能的設(shè)置對話框，單擊該對話框中的【選擇用戶】，系統(tǒng)屏幕上將會出現(xiàn)設(shè)置窗口。

       再將該設(shè)置窗口中已經(jīng)存在的用戶賬號選中，并單擊【刪除】按鈕之后，再單擊【添加】按鈕，在其后出現(xiàn)的用戶賬號瀏覽對話框中，找到有遠(yuǎn)程管理需求的特定用戶賬號，并將該賬號選中添加進(jìn)來，再單擊【確定】退出設(shè)置，這樣的話只有在這里設(shè)置的特定用戶才有權(quán)限通過遠(yuǎn)程桌面連接訪問目標(biāo)主機(jī)。

       以上就是美國服務(wù)器Windows Server 2008系統(tǒng)遠(yuǎn)程登錄的安全設(shè)置，相信這樣操作可以更好的保障美國服務(wù)器安全性。

       關(guān)注美聯(lián)科技，了解更多IDC資訊！