Windows 2008リモートデスクトップのセキュリティ設定（1）

比類のないセキュリティ上の利点により、Windows Server 2008システムでは、知らないうちに多くの友人が仲間入りをすることができました。ただし、これはWindows Server 2008システムのセキュリティが人々に安心感を与えることができるという意味ではなく、システムに付属のリモートデスクトップ機能を開いたときに、Windows Server 2008システムのセキュリティ問題が強調されることはありません。リモートデスクトップ機能を正しく設定しないと、Windows Server 2008サーバーシステムが不正に攻撃される可能性が高くなります。 Windows Server 2008システムをより安全にするために、この記事では特にリモートデスクトップ機能のセキュリティ設定をいくつかまとめています。みんながインスピレーションを得られることを願っています！

従来の操作にもかかわらずこのシステムにはリモートデスクトップ機能もありますが、Windows Server 2008システムではリモートデスクトップ機能のセキュリティ機能が強化され、ネットワーク管理者はリモートデスクトップ接続ユーザーに適切な設定でネットワークレベルの認証を実行させることができます。リモートデスクトップ機能を使用して、Windows Server 2008サーバーシステムを危険にさらします。リモートデスクトップ接続ユーザーにネットワークレベルの認証操作を実行させるには、次の手順に従ってWindows Server 2008のリモートデスクトップ接続パラメーターを設定する必要があります。

最初にスーパーユーザーとしてWindows Server 2008サーバーにログインします。システム、対応するシステムの[スタート]メニューを開き、[プログラム]、[管理ツール]、[サーバーマネージャ]オプションを選択し、ローカルサーバーシステムのサーバーマネージャコンソールウィンドウを開きます。

2番目マウスは、サーバーマネージャーのコンソールウィンドウの左側にある表示領域の[サーバー管理]ノードオプションにあり、対応する[サーバー管理]ノードオプションの右側の領域で、[サーバーの概要]設定領域の[リモートの構成]をクリックします。 [デスクトップ]リンク、サーバーシステムのリモートデスクトップ機能の設定ダイアログボックスを開きます。

設定ダイアログボックスの[リモートデスクトップ]で、LANを使用する場合、サーバーシステムは3つの設定オプションを提供します。中央の一般的なコンピュータであれば、リモートデスクトップ接続を使用してリモート制御することができます。 Windows Server 2008サーバーシステムを作成するときは、[任意のバージョンのリモートデスクトップ接続の実行をコンピュータに許可する]オプションを選択する必要がありますが、もちろんWindows Server 2008サーバーシステムのセキュリティに問題が生じる可能性があります。

リモートデスクトップ機能を使用してサーバーをリモートで制御できるようにするために、Windows Server 2008では[ネットワークレベルの認証でリモートデスクトップへのコンピューター接続のみを許可する]オプションが導入されました。コントロールオプションを選択し、[OK]ボタンをクリックして設定を保存します将来、Windows Server 2008システムは、リモートデスクトップ接続ユーザーに対してネットワークレベルの認証を自動的に適用します。リモートデスクトップ接続機能を介してWindows Server 2008サーバーシステムを不正に攻撃することは容易ではありません。

特定のユーザーのみがリモートデスクトップを使用できます。

Windows Server 2008サーバーシステムのリモートデスクトップ機能が有効になっている場合、ローカルサーバーはバックドアを開き、承認されたユーザーがアクセスできます。許可のないユーザーも侵入する可能性があるため、ローカルサーバーシステムの操作のセキュリティは当然脆弱です。実際、リモート管理が必要な特定のユーザーがリモートデスクトップのバックドアから入ることができるようにWindows Server 2008サーバーシステムのリモートデスクトップ機能を正しく設定できます。その場合、他のユーザーは自由に出入りできません。 2008年のサーバーシステムへの不正な攻撃の可能性は大幅に減少します;特定のユーザーがリモートデスクトップ機能を使用できるようにするには、Windows Server 2008サーバーシステムを次のように設定します。

最初にWindows Server 2008サーバーを開きます。システムの[スタート]メニューから、[プログラム]、[管理ツール]、[サーバーマネージャー]の順に選択し、ローカルサーバーシステムのサーバーマネージャーのコンソールウィンドウを開きます（コンピューターの詳細については、コンピューターの基本事項

、http：//www.pc6c.com computer knowledge network）にアクセスしてください。

次に、Server Managerコンソールウィンドウの右側にある[リモートデスクトップの設定]リンクオプションをクリックして、サーバーを開きます。 [システムリモートデスクトップ機能の設定]ダイアログボックスで、ダイアログボックスの[選択]をクリックします。ユーザーボタンを押すと、システム画面にセットアップウィンドウが表示されます。

設定ウィンドウで既存のユーザーアカウントを選択して[削除]ボタンをクリックし、[追加]ボタンをクリックします。後続のユーザーアカウント参照ダイアログボックスで、リモート管理要件を持つ特定のユーザーアカウントを見つけ、アカウントの選択を追加してから、[OK]ボタンをクリックして設定操作を終了します。リモートデスクトップ機能を使用してWindows Server 2008サーバーシステムをリモート管理することはできません。ここで設定した特定のユーザーのみが、リモートデスクトップ接続を介してターゲットサーバーシステムにアクセスできます。

管理者によるリモートデスクトップの使用の無効化

デフォルトでは、Windows Server 2008サーバーシステムは、不正な攻撃者がこのユーザーアカウントを使用してローカルサーバーを攻撃しようとするのを防ぐために管理者アカウントにリモートデスクトップ機能の使用を許可システムでは、次のように管理者アカウントがリモートデスクトップ接続を介してWindows Server 2008サーバーシステムにアクセスすることを禁止できます。

管理者アカウントはサーバーシステムから直接削除できないため、この目的に最も極端な方法を使用できます。つまり、管理者アカウントは強制的に無効にされます;ユーザーアカウントを無効にする最も簡単な方法は、まずサーバーシステムのデスクトップで[スタート]、[プログラム]、[アクセサリ]の順にクリックし、ドロップダウンメニューから[コマンドプロンプト]を選択します。コマンドをクリックし、コマンドオプションを右クリックして、右クリックメニューの[管理者として実行]を実行してWindows Server 2008システムのMS-DOS作業ウィンドウを開き、ウィンドウのコマンドラインでstringコマンドを実行します。ネットユーザー管理者/アクティブ：いいえ "でも大丈夫です。

ただし、上記の方法ではネットワーク管理者がサーバーシステムを適切に管理できなくなるため、管理者アカウントの名前を変更して、管理者がWindows Server 2008システムのリモートデスクトップ接続を使用できないようにします。 >

最初にスーパーユーザーとしてログインしてWindows Server 2008サーバーシステムに入り、システムデスクトップで[スタート] /[ファイル名を指定して実行]コマンドをクリックし、ポップアップシステム実行ダイアログボックスに文字列コマンド "gpedit"を入力します。ローカルサーバーシステムの[グループポリシー編集コンソール]ウィンドウを開くには、[。msc]をクリックし、[OK]ボタンをクリックします。次に、コンソールウィンドウの左側のリスト領域で、[コンピュータの構成]にマウスを置きます。ブランチオプションで、ブランチの下部から[Windowsの設定]、[セキュリティの設定]、[ローカルポリシー]、[セキュリティオプション]の順に展開し、対応する[セキュリティオプション]の右側の[アカウント：名前の変更]をダブルクリックします。 [システム管理者]の[ターゲットグループポリシー]オプションをクリックし、オプション設定ウィンドウを開きます。このウィンドウで、管理者の名前をその名前に変更できます。他の人が推測するのは簡単ではないアカウントの名前、そして最後に設定を有効にするために「OK」ボタンをクリックしてください。

もちろん、管理者アカウントの端末ログイン許可を取り消すことで、管理者によるリモートデスクトップ機能の使用を無効にすることもできますが、管理者アカウントの端末ログイン許可を取り消すときは、先に操作してください。サーバーシステムの[グループポリシー編集コンソール]ウィンドウを開き、[グループポリシー編集コンソール]ウィンドウの左側にある[コンピュータの構成]ブランチオプションにマウスを置き、ブランチの下部から[Windowsの設定] /[セキュリティの設定]を展開します。 /"ローカルポリシー" /"ユーザー権利の割り当て"サブアイテム、 "ユーザー権利の割り当て"サブアイテムに対応する右側の表示領域で、後で表示されるウィンドウで、ターゲットグループポリシーオプション "ターミナルサービスによるログインを許可"をダブルクリックします。その結果、不正なユーザーが管理者アカウントを使用してWindows Serverにリモート接続しようとすると、ログインが拒否されたことを示す警告メッセージが表示されます。
zh-CN"],null,[1],zh-TW"]]]