网络安全管理员操作技能考核三级

该回答引用ChatGPT

1、开启远程桌面并授权remote账户进行远程桌面访问：
步骤：

（1）在服务器上打开“远程桌面服务配置”（运行“control system”或者“mstsc”命令），选择“允许远程连接到此计算机”，勾选“允许远程桌面连接”，并选择“选择用户”按钮。

（2）在“选择用户或组”窗口中，点击“添加”按钮，输入“remote”并点击“检查名称”按钮，然后选择“remote”用户账户，点击“确定”按钮，再点击“关闭”按钮。

2、禁止remote账户本地登录，取消remote账户远程关机权限并将电源对话框中的“断开连接”选项隐藏：
步骤：

(1)使用本地安全策略编辑器（secpol.msc）打开本地安全策略，选择“本地策略”-“用户权限分配”。
(2)找到“允许本地登录”的策略，双击进入编辑界面，然后从“remote”账户列表中删除该策略。
(3)找到“关机系统”的策略，双击进入编辑界面，然后从“remote”账户列表中删除该策略。
(4)使用组策略编辑器（gpedit.msc）打开“用户配置”-“管理模板”-“开始菜单和任务栏”。
(5)找到“移除和禁止访问关闭计算机”策略，双击进入编辑界面，选择“已启用”，然后在下面的“选项”中勾选“断开”，点击“确定”按钮保存设置。

3、设置远程桌面连接无时间限制：
步骤：

(1)使用组策略编辑器（gpedit.msc）打开“计算机配置”-“管理模板”-“Windows组件”-“远程桌面服务”-“远程桌面会话主机”。
(2)找到“连接超时限制”策略，双击进入编辑界面，选择“已启用”，然后将超时限制设置为“从不断开连接”，点击“确定”按钮保存设置。

4、开放远程桌面3389端口的进出站连接，阻止139，445共享端口以及系统高危端口137，138端口的入站连接，以端口号命名规则：

(1)创建阻止139，445共享端口以及系统高危端口137，138端口的入站连接规则：
(2)规则类型选择“端口”。
(3)选择“TCP”协议。
(4)指定端口号为“139、445、137、138”。
(5)阻止连接。

5、在防火墙入站规则中，禁止预定义的文件和打印机共享连接：
步骤：

(1)在“高级安全中心”中，选择“入站规则”-“新建规则”。
(2)创建禁止预定义的文件和打印机共享连接的规则：
(3)规则类型选择“文件和打印机共享”。
(4)选择“任何网络”。
(5)阻止连接。