公司新增一台服务器用来运行独立的业务系统,该系统为了安全只需要开放远程桌面进行管理,你作为网络安全防护人员需要对服务器进行相关配置。相关用户账户已配置完毕,你仅需对一下具体要求进行配置:
(1)开启远程桌面,并授权remote账户进行远程桌面访问
(2)禁止remote账户本地登录,取消remote账户远程关机权限并将电源对话框中的“断开连接”选项隐藏
(3)设置远程桌面连接无时间限制
(4)开放远程桌面3389端口的进出站连接,阻止139,445共享端口以及系统高危端口137,138端口的入站连接,以端口号命名规则
(5)在防火墙入站规则中,禁止预定义的文件和打印机共享连接
要详细过程,不会做来学过程的
网络安全管理员操作技能考核三级
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
4条回答 默认 最新
- CodeBytes 2023-02-28 19:29关注
该回答引用ChatGPT
1、开启远程桌面并授权remote账户进行远程桌面访问:
步骤:(1)在服务器上打开“远程桌面服务配置”(运行“control system”或者“mstsc”命令),选择“允许远程连接到此计算机”,勾选“允许远程桌面连接”,并选择“选择用户”按钮。
(2)在“选择用户或组”窗口中,点击“添加”按钮,输入“remote”并点击“检查名称”按钮,然后选择“remote”用户账户,点击“确定”按钮,再点击“关闭”按钮。
2、禁止remote账户本地登录,取消remote账户远程关机权限并将电源对话框中的“断开连接”选项隐藏:
步骤:(1)使用本地安全策略编辑器(secpol.msc)打开本地安全策略,选择“本地策略”-“用户权限分配”。
(2)找到“允许本地登录”的策略,双击进入编辑界面,然后从“remote”账户列表中删除该策略。
(3)找到“关机系统”的策略,双击进入编辑界面,然后从“remote”账户列表中删除该策略。
(4)使用组策略编辑器(gpedit.msc)打开“用户配置”-“管理模板”-“开始菜单和任务栏”。
(5)找到“移除和禁止访问关闭计算机”策略,双击进入编辑界面,选择“已启用”,然后在下面的“选项”中勾选“断开”,点击“确定”按钮保存设置。3、设置远程桌面连接无时间限制:
步骤:(1)使用组策略编辑器(gpedit.msc)打开“计算机配置”-“管理模板”-“Windows组件”-“远程桌面服务”-“远程桌面会话主机”。
(2)找到“连接超时限制”策略,双击进入编辑界面,选择“已启用”,然后将超时限制设置为“从不断开连接”,点击“确定”按钮保存设置。4、开放远程桌面3389端口的进出站连接,阻止139,445共享端口以及系统高危端口137,138端口的入站连接,以端口号命名规则:
(1)创建阻止139,445共享端口以及系统高危端口137,138端口的入站连接规则:
(2)规则类型选择“端口”。
(3)选择“TCP”协议。
(4)指定端口号为“139、445、137、138”。
(5)阻止连接。5、在防火墙入站规则中,禁止预定义的文件和打印机共享连接:
步骤:(1)在“高级安全中心”中,选择“入站规则”-“新建规则”。
(2)创建禁止预定义的文件和打印机共享连接的规则:
(3)规则类型选择“文件和打印机共享”。
(4)选择“任何网络”。
(5)阻止连接。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 找人不需要人工智能回答的gamit解算后做形变分析
- ¥20 RL+GNN解决人员排班问题时梯度消失
- ¥15 统计大规模图中的完全子图问题
- ¥15 使用LM2596制作降压电路,一个能运行,一个不能
- ¥60 要数控稳压电源测试数据
- ¥15 能帮我写下这个编程吗
- ¥15 ikuai客户端l2tp协议链接报终止15信号和无法将p.p.p6转换为我的l2tp线路
- ¥15 phython读取excel表格报错 ^7个 SyntaxError: invalid syntax 语句报错
- ¥20 @microsoft/fetch-event-source 流式响应问题
- ¥15 ogg dd trandata 报错