windows下rdp协议的安全性.docx

1、windows下rdp协议的安全性竭诚为您提供优质文档/双击可除windows下rdp协议的安全性篇一：远程桌面协议性能对比测试报告远程桌面协议性能对比测试报告中国电信股份有限公司上海研究院20xx.10.19目录1.基本信息.22.实况记录.23.分析.33.1浏览文件夹对比.33.2播放电影对比.33.3播放mp3对比.33.4播放幻灯片对比.43.5浏览网页对比.43.6word翻页对比.53.7结论.54.附录.54.1测试对象信息.64.1.1影片信息.64.1.2音乐信息.74.1.3自动打开文件夹的脚本：.94.1.4自动打开网页的脚本.114.1.5word翻页宏.124.2测

2、试数据截图.134.2.1spice数据截图.134.2.2Rdp7数据截图.204.2.3pcoip数据截图.264.2.4hdx数据截图.324.3各远程桌面客户端截图page1of411.基本信息2.实况记录.cnpage2of413.分析3.1浏览文件夹对比3.2播放电影对比3.3播放mp3对比.cnpage3of413.4播放幻灯片对比3.5浏览网页对比.cnpage4of41篇二：windowsserver20xx远程桌面的应用及安全设置远程桌面的应用及安全设置“远程桌面”本质上是一个单用户的终端服务会话，它使用Rdp协议与运行“windowsserver20xx”的主机进行通讯，

3、远程用户访问的应用程序在这个主机系统上运行，只有键盘和鼠标的输入信号及视频的输出信号在主机系统之间进行传递。由于“远程桌面”会话传递的数据量非常有限，所以它可以有效地利用网络带宽并应用于各类网络环境，包括拨号连接和广域网连接。使用“远程桌面连接”，可以很容易地连接到网络服务器或其他运行远程桌面的计算机，操作远程的电脑为你收发邮件、查看报表、传送文件、安装及删除软件、进行用户管理、系统维护更新等等，就像实际操作自己面前那台计算机一样，可以大大提高工作的效率。windowsxpwindowsserver20xxwindowsserver20xx系统集成有远程桌面连接工具，其它windows平台(w

4、indows2000、windowsme、windowsnt及windows9x等)可以通过运行“远程桌面”的客户端软件“远程桌面连接”来实现远程管理网络服务器。1远程管理设置网络管理员要对网络中的服务器进行远程管理的控制，必须在服务器端启用“远程桌面”功能，在客户端通过“远程桌面连接”来登录网络服务器。实现远程管理。11服务器设置只有启用服务器上的“远程桌面”功能，才能从其他计算机上对其进行远程控制。以管理员或administrators组成员的身份进行登录到windowsserver20xx服务器，接着用鼠标右键单击“计算机”，打开“系统属性”窗口，选择“远程”选项卡。在“远程桌面”选项框

5、中，选中“允许运行任意版本远程桌面的计算机连接”或“只允许运行带网络级身份验证的远程桌面的计算机连接(更安全)”。选择“允许运行任意版本远程桌面的计算机连接”可以允许使用任意版本的远程桌面或tsRemoteapp的人连接到服务器。选择“只允许运行带网络级身份验证的远程桌面的计算机连接”，可以允许运行windowsVista或windowsserver20xx的计算机连接到服务器。此外，还需为相应用于远程连接的用户配置远程连接权限。默认情况下，administrators组及“Remotedesktopusers”组的成员可远程连接到服务器，但在默认情况下。“Remotedesktopusers

6、”组未添加成员，所以如果想添加其他用户。而又不想赋予他系统管理员那么高的权限。则您必须把他添加到这个组中。“Remotedesktopusers”组除了允许与users组相同的访问权限外。还具备远程连接的其他能力。通过使用该组，可以在无需分别为每个用户设置这些权利的情况下，保存管理资源。12客户端设置要实现远程管理网络主机，客户端必须运行“远程桌面连接”程序，以登录到服务器，对服务器进行管理和控制。windowsxp、windowsserver20xx、windowsVista、windowsserver20xx系统都内置了一个“远程桌面”的客户端程序，即“远程桌面连接”(mstscexe)。

7、在客户机单击“开始”-“所有程序”-“附件”-“通讯”-“远程桌面连接”，输入远程连接的计算机名或ip地址、进行远程连接的用户账户、密码和所在域。注意所输入的用户账户一定是前面已配置具有远程连接权限的。设置连接的其他属性，单击“确定”即可进行远程连接。2远程管理的安全措施“远程桌面”系统如些便利，如何设置才能加强远程连接和安全呢我们可以通过以下措施来保证远程管理的安全。21通过组策略设置来实现启用以下本地或域组的安全策略来保证“远程桌面”的安全性：要求最大许可的加密级别登录时要求密码验证禁用文件重定向禁用打印机重定向禁用剪贴板共享为了控制会话的加密级别，可打开“组策略编辑器”，导航到“计算机配

8、置”-“策略”-“管理模板”-“windows组件”-“终端服务”-“终端服务器”-“安全”，如图1所示，单击“设置客户端连接加密级别”，选择你所需要的加密级别，“客户端兼容”为强制双方使用与客户端兼容的最高加密级别进行连接，“高级别”为禁止与不支持128位加密级别的设备进行连接。图1你还可以通过组策略来禁用文件和打印机的重定向以及剪贴板的共享，方法是打开“组策略编辑器”，导航到“计算机配置”-“策略”-“管理模板”-“windows组件”-“终端服务”-“终端服务器”-“设备和资源重定向”或“打印机重定向”，如图2所示，按需要进行设置。组策略中的设置将覆盖客户端在“远程桌面连接”对话框中的任

9、何设置。22改变远程桌面端口号在默认状态下远程桌面使用的端口一般为“3389”，如果我们不及时将这个端口号码更改掉的话，那么许多别有用心的黑客可能会利用这个端口，来远程控制和入侵服务器，以便窃取保存在服务器中的各类隐私信息。为了保护服务器的安全，我们可以将远程桌面使用的默认端口号更改成其他的(windows下rdp协议的安全性)端口号，方法是首先以管理员身份登录到服务器，并用鼠标单击“开始”-“运行”命令，从弹出的系统运行框中，输入字符串命令“regedit”。单击“确定”按钮后，打开系统注册表编辑界面：其次在该编辑界面的左侧显示区域，用鼠标展开hkey_local_machine注册表分支，从其后弹出的分支列表中依次选中systemcurrentcontrolsetcontrol