中职 Windows操作系统安全配置任务1远程桌面服务安全教学课件.pptx

中职 Windows操作系统安全配置任务1 远程桌面服务安全教学课件 工信版任务1 远程桌面服务安全项目二 本地Windows服务器服务安全配置社社任务描述网络安全工程师小张承担红星学校服务器的系统加固工作。通过前期与学校网络管理人员沟通交流，学校拥有多台Windows Server 2008R2服务器，平时管理员使用频率最高的服务就是远程桌面，但是对这个服务的了解还仅限于使用层面，未对其进行过任何的安全加固，产生了较高的网络安全隐患。通过沟通，小张决定在本地Windows服务器服务安全加固项目中，先从远程桌面服务开始进行。任务分析 在学校或者企业中，Windows Server 2008R2服务器数量普遍较多，网络管理员通常使用远程桌面工具进行管理与维护。远程桌面服务如果没有进行严格的安全加固，将会引发严重的网络安全问题。在Windows Server 2008 R2服务器中，可以通过远程桌面会话配置，进行禁止默认管理员账户授权登录、设置连接回话时间和修改默认端口设置，达到终端安全防护的目的。任务分析远程桌面，是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从Windows Server 2000版本开始引入，网络管理员使用该程序连接到网络任意一台开启了远程桌面控制功能的计算机上，就好比自己操作该计算机一样，可以自由运行程序、维护数据库等。3389端口，这一端口是远程桌面服务默认端口，黑客会端口识别出服务，通过这一端口进入计算机，种植木马。Administrator是系统的默认管理员账户，我们可以通过配置账户的远程登录权限防止非法登录。操作步骤一、修改远程桌面默认多开1.使用【Ctrl+R】快捷键打开运行界面，在【运行】对话框输入regedit。单击【确定】后，进入注册表编辑器。操作步骤2.需要更改注册表的位置一共有两处，在注册表编辑器中，找到以下路径：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp。操作步骤3.系统默认端口号（PortNumber）为3389，将数值数据修改为20000，基数选择【十进制】后单击【确定】按钮。操作步骤4.在注册表编辑器中，找到以下路径：HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninalServerWinStationsRDP-Tcp。操作步骤5.系统默认端口号为3389，将数值数据修改为20000，基数选择【十进制】，单击【确定】按钮。操作步骤二、设置远程登入账户1.打开【服务器管理工具】单击左侧【本地用户和组】下的【用户】，在右侧选择【Administrator】单击鼠标右键。操作步骤2.在【远程桌面服务配置文件】选项卡中，勾选【拒绝该用户登录到远程桌面会话主机服务器的权限】，后点击确定。操作步骤3.添加一个新的管理员账户用于远程管理。操作步骤4.在桌面选中【计算机】单击右键，单击【属性】，出现系统界面。操作步骤5.单击【远程设置】，出现【系统属性】界面。操作步骤6.在【远程】选项卡中单击【选择用户】按钮。操作步骤7.单击【添加】按钮，添加用户允许远程管理的用户。操作步骤8.输入用户名，“adminqs”单击【确定】添加用户。然后点击【确定】完成。操作步骤9.单击【确定】远程桌面用户配置完成。操作步骤三、设置远程桌面会话连接1.打开桌面【开始】菜单，选择【管理工具】，【远程桌面服务】单击【远程桌面会话主机配置】。操作步骤2.选择【RDP-Tcp】右键打开【属性】界面。操作步骤3.在【网络适配器】选项卡中设置最大点击数为“2”。操作步骤4.在【会话】选项卡中，勾选【改写用户设置】，更改【结束已断开的会话】为5分钟，【活动会话限制】为1小时，【空闲会话限制】为15分钟，【达到会话限制或断开中断时】选择【从会话断开】。然后点击确定应用设置。操作步骤四、测试安全配置已经完成。我们使用客户机远程登录服务器进行测试。1.在远程桌面连接中输入“服务IP地址+端口号”单击【连接】。输入用户名密码，单击【确定】按钮，弹出证书确认会话框单击【是】按钮。进入远程服务器。拓展练习将远程桌面服务的默认端口3389修改为23000，并通过配置避免本地管理员账户的远程桌面服务漏洞。THANK YOU感谢观看社社