欢迎您,零度科技专业海外服务器租用
公司电话: 24小时电话: 

当前位置:首页>新闻动态>网络安全

目录导航

使用IPsec安全策略限制服务器远程桌面连接

美国FDC机房 添加于 2011-12-14  
网络安全

远程桌面大家都很熟悉了,对于服务器的远程管理非常方便,当然有方便的地方就会有风险,合理控制远程桌面的连接是非常必要的,方法也很多,可以通过修改windows默认的远程桌面端口;使用windows防火墙;设置远程桌面选择特定的远程用户等等,这里简单说下使用IPsec实现远程桌面连接管理.

服务器端设置:

1.开始--运行--mmc,点击"文件"--"添加删除管理单元"--"添加"--选择"IP安全策略管理",在弹出对话框中选择"本地计算机"后点击"完成". 同样的方法添加"IP安全监视器".

使用IPsec安全策略限制服务器远程桌面连接-图片1
使用IPsec安全策略限制服务器远程桌面连接-图片1

使用IPsec安全策略限制服务器远程桌面连接-图片2
使用IPsec安全策略限制服务器远程桌面连接-图片2

2.右键"IP安全策略,在本地计算机"选择"管理IP筛选器和筛选器操作".

使用IPsec安全策略限制服务器远程桌面连接-图片3
使用IPsec安全策略限制服务器远程桌面连接-图片3

3.点击"添加",输入一个筛选器名称.(3389permit用于定义允许远程桌面连接筛选器,后面的3389deny用于定义拒绝所有的远程桌面连接筛选器)

使用IPsec安全策略限制服务器远程桌面连接-图片4
使用IPsec安全策略限制服务器远程桌面连接-图片4

4.点击"添加"定义筛选器属性.在"地址"中源地址选择希望以后可以远程管理这台服务器的IP地址,目标地址选择"我的地址".

使用IPsec安全策略限制服务器远程桌面连接-图片5
使用IPsec安全策略限制服务器远程桌面连接-图片5

5.在"协议"中,类型选择TCP,端口设置"从任意端口"到"3389",因为这里只是测试,没有修改默认的远程桌面连接端口,实际环境中根据情况进行相应的修改. 重复4,5两步添加其他允许连接的IP地址或网段.

使用IPsec安全策略限制服务器远程桌面连接-图片6
使用IPsec安全策略限制服务器远程桌面连接-图片6

6.同样的方法,定义一名为3389deny的筛选器,用于拒绝所有的3389端口连接.

使用IPsec安全策略限制服务器远程桌面连接-图片7
使用IPsec安全策略限制服务器远程桌面连接-图片7

7.源地址 选择"任何IP地址",目标地址选择"我的IP地址".协议设置和3389permit相同,选择TCP任何端口到3389.

使用IPsec安全策略限制服务器远程桌面连接-图片8
使用IPsec安全策略限制服务器远程桌面连接-图片8

8.点击"确定"完成筛选器定义, 选择"管理筛选器操作"--"添加",添加名为deny的筛选器操作.筛选器操作行为选择"阻止".

使用IPsec安全策略限制服务器远程桌面连接-图片9
使用IPsec安全策略限制服务器远程桌面连接-图片9

使用IPsec安全策略限制服务器远程桌面连接-图片10
使用IPsec安全策略限制服务器远程桌面连接-图片10

使用IPsec安全策略限制服务器远程桌面连接-图片11
使用IPsec安全策略限制服务器远程桌面连接-图片11

9.筛选器及筛选器操作定义完成后,右键"IP安全策略,在本地计算机"选择"创建IP安全策略".名为mstsc,并分别添加3389permit和3389deny.

使用IPsec安全策略限制服务器远程桌面连接-图片12
使用IPsec安全策略限制服务器远程桌面连接-图片12

使用IPsec安全策略限制服务器远程桌面连接-图片13
使用IPsec安全策略限制服务器远程桌面连接-图片13

使用IPsec安全策略限制服务器远程桌面连接-图片14
使用IPsec安全策略限制服务器远程桌面连接-图片14

使用IPsec安全策略限制服务器远程桌面连接-图片15
使用IPsec安全策略限制服务器远程桌面连接-图片15

10.身份验证方法页上,因为这次测试环境不是域环境,Kerberos用不了,证书服务器暂时也没做,所以测试就先用共享密钥了.

使用IPsec安全策略限制服务器远程桌面连接-图片16
使用IPsec安全策略限制服务器远程桌面连接-图片16

11.添加"3389deny".

使用IPsec安全策略限制服务器远程桌面连接-图片17
使用IPsec安全策略限制服务器远程桌面连接-图片17

使用IPsec安全策略限制服务器远程桌面连接-图片18
使用IPsec安全策略限制服务器远程桌面连接-图片18

12.添加完成策略mstsc属性入下图所示.

使用IPsec安全策略限制服务器远程桌面连接-图片19
使用IPsec安全策略限制服务器远程桌面连接-图片19

13.右键策略"mstsc"选择指派.

使用IPsec安全策略限制服务器远程桌面连接-图片20
使用IPsec安全策略限制服务器远程桌面连接-图片20

客户端配置:

1.客户端创建IP筛选器表及筛选器操作.

使用IPsec安全策略限制服务器远程桌面连接-图片21
使用IPsec安全策略限制服务器远程桌面连接-图片21

使用IPsec安全策略限制服务器远程桌面连接-图片22
使用IPsec安全策略限制服务器远程桌面连接-图片22

使用IPsec安全策略限制服务器远程桌面连接-图片23
使用IPsec安全策略限制服务器远程桌面连接-图片23

2.创建IP安全策略.

使用IPsec安全策略限制服务器远程桌面连接-图片24
使用IPsec安全策略限制服务器远程桌面连接-图片24

使用IPsec安全策略限制服务器远程桌面连接-图片25
使用IPsec安全策略限制服务器远程桌面连接-图片25

3.筛选器操作选择"请求安全".

使用IPsec安全策略限制服务器远程桌面连接-图片26
使用IPsec安全策略限制服务器远程桌面连接-图片26

4.身份验证方法 同样也选择共享密钥,密钥与服务端设置的字段相同.

使用IPsec安全策略限制服务器远程桌面连接-图片27
使用IPsec安全策略限制服务器远程桌面连接-图片27

5.设置完成并指派.测试一下,此时只有允许的IP地址即218.198.180.4才可以通过远程桌面连接到服务器了.成功连接后在服务端的IP安全监视器里面可以看到相应的连接记录.

本文出自零度科技转载请注明出处:http://www.ldisp.com/a/safe/2011/1126.shtml

上一篇:如何防止Serv-U权限提升之图文教程
下一篇:Microsoft 网络服务器:在挂起会话之前所需的空闲时间

 
了解零度?

零度科技主营全球服务器租用,如果您有服务器租用需求请联系

海外服务器租用

推荐香港、美国、韩国。提供站群服务器、高防服务器租用

海外特价服务器

关注零度特价服务器频道,了解全球特价服务器。

210

业务咨询

    技术服务

      特价活动
        全站搜索
        热门搜索:
        会员
        0通知
        客服
        0特价
        搜索
        TOP
        香港高防服务器,远程桌面,韩国服务器,nginx,反向代理