亚洲aV

您當前位置:亚洲aV > 資訊中心 > 網管技術

禁止遠程桌面拷貝文件、禁止遠程桌面服務器后映射本地磁盤?

在管理企業服務器的過程中,我們經常需要用到遠程桌面,但是一旦用戶遠程桌面服務器之后,就可能拷貝服務器共享文件到本地,或者使用遠程桌面自帶的本地磁盤映射,這樣就可以輕松將服務器的文件復制到映射的本地驅動器里面。為此,我們需要設置禁止遠程桌面服務器后拷貝服務器共享文件,或者將本地磁盤映射到服務器上的行為。具體設置如下:

1、禁止遠程桌面服務器后拷貝服務器共享文件、禁止遠程桌面映射本地磁盤。

首先,點擊“開始”-“運行”,然后輸入“gpedit.msc”進入組策略管理,然后依次選擇“計算機管理”-“管理模板”-“Windows組件”-“遠程桌面服務”,然后選擇“設備和資源重定向”,然后將“不允許剪切板重定向”、“不允許COM端口重定向”、“不允許驅動器重定向”、“不允許LPT端口重定向”、“不允許即插即用設備重定向”、“不允許智能卡設備重定向”等,然后都選擇“已啟用”,并點擊“確定”。如下圖:




2、設置只讓特定的用戶有權登錄遠程桌面。

設置方法:右鍵點擊“計算機”-“屬性”,然后選擇“遠程設置”,然后選擇“僅允許運行使用網絡級別身份驗證的遠程桌面的計算機連接”,并點擊后面的“選擇用戶”,然后輸入用戶名稱,點擊“檢查名稱”,然后點擊“確定”。如下圖:





這樣就只允許了某個用戶遠程桌面計算機了。

3、遠程桌面限制用戶使用同一個會話,防止本地登錄和遠程桌面多個畫面混淆的情況。

本質就是:本地登錄和遠程桌面看到的是同一個畫面。

 
同樣在“運行”中,輸入gpedit.msc,在“計算機組策略”中依次展開 計算機配置-->管理模板--->windows組件--->然后在右邊的菜單中選擇遠程桌面服務,依次進行操作即可。
 
在“將遠程桌面服務用戶限制到單獨的遠程桌面服務會話”界面中選擇“已禁用”然后點擊確定。如下圖:





至此,我們就完成了遠程桌面的相關安全設置。

 

作者:Admin - 發布時間:2020-03-31 - 點擊量:1221
收縮

售前咨詢

  • 電話:010-82825051
  • 電話:010-82825512
  • 電話:010-62656060

技術支持

  • 電話:010-82825052
  • 電話:010-82825062