不讓遠程桌麵非法訪問

技術應用

作者：唐人

遠程桌麵程序是很多人在進行遠程管理操作時，都喜歡使用的一個Windows係統內置工具，它不但具有良好的操作性，而且也有不錯的連接速度。但也正因為如此，很多惡意用戶經常會瞄準它默認使用的3389端口，展開各種非法訪問，這種非法訪問既不會輕易被安全工具攔截，又能做到神不知鬼不覺，給局域網的安全管理帶來了不小的威脅。有鑒於此，本文特意提出如下控製技巧，不讓遠程桌麵進行非法訪問。

取消遠程連接權限

對於局域網中的重要主機來說，始終保持權限最小化狀態是十分有必要的，所以在可能的情況下，取消一切用戶的遠程連接權限，就能不讓遠程桌麵非法訪問了。登錄進入重要主機係統，用鼠標右鍵單擊係統桌麵上的“我的電腦”或“計算機”圖標，從彈出右鍵菜單中點擊“屬性”命令，進入係統屬性對話框，點擊“遠程”選項卡，打開選項設置頁麵，取消選中“允許用戶遠程連接到此計算機”選項，單擊“確定”按鈕保存設置操作即可。

當然，簡單取消遠程連接權限有點極端，在確實需要進行遠程管理的場合下，可以為特定用戶賦予遠程連接權限。例如，僅允許“（8JHYTsd”這樣的可信賬號進行遠程桌麵連接時，隻要在設置頁麵中，點擊“選擇遠程用戶”按鈕，係統會彈出用戶賬號列表框，將已經出現在這裏的所有賬號一一選中，並單擊“刪除”按鈕。再按下“添加”按鈕，在其後彈出的選擇用戶賬號對話框中，找到“（8JHYTsd”這樣的可信賬號，並將該賬號選中添加進來，確認後保存設置操作。這樣，日後其他普通用戶將無法使用遠程桌麵程序來對本地主機係統進行遠程管理，而隻有在這裏授權的“（8JHYTsd”用戶才有權限使用遠程桌麵連接管理本地係統。

值得注意的是，administrator賬號默認會擁有遠程桌麵連接權限，為了防止惡意用戶嚐試通過該賬號來實現非法訪問，建議進行如下操作來取消administrator賬號遠程桌麵連接權限：依次單擊“開始”、“運行”命令，展開係統運行對話框，輸入“gpedit.msc”命令並回車，開啟係統組策略編輯器運行狀態。將鼠標定位到“本地計算機策略”、“計算機配置”、“Windows設置”、“安全設置”、“本地策略”、“用戶權限分配”分支上，雙擊該分支下的“通過終端服務允許登錄”組策略選項，在其後彈出的選項設置框中，刪除已經存在的係統管理員賬號administrator。這樣，當有人嚐試通過administrator賬號遠程桌麵連接到本地係統時，就會出現拒絕登錄的報警提示。

綁定終端服務協議

默認狀態下，終端服務RDP協議會綁定在重要主機的所有網卡設備上，事實上，某個時刻隻有其中一塊網卡設備需要開通遠程管理功能，這時候綁定在其他網卡設備上的終端服務RDP協議，或許就容易被遠程桌麵非法利用。為了降低非法利用的可能，我們可以采取如下步驟，將終端服務RDP協議隻綁定到需要的網卡設備上：

首先登錄重要主機係統，依次單擊“開始”、“程序”、“管理工具”、“終端服務配置”選項，進入終端服務配置控製台界麵。在該界麵右側列表區域，找到終端服務RDP協議選項，用鼠標右鍵單擊該選項，點擊右鍵菜單中的“屬性”命令，彈出終端服務RDP協議屬性對話框。

其次點擊“網卡”標簽，打開標簽設置頁麵，在這裏我們能看到終端服務RDP協議默認已經綁定在重要主機的所有網卡設備上了。此時，可以從網卡下拉列表中，選擇需要綁定的那塊網卡設備，單擊“確定”按鈕保存設置操作即可。