在管理企业服务器的过程中,我们经常需要用到远程桌面,但是一旦用户远程桌面服务器之后,就可能拷贝服务器共享文件到本地,或者使用远程桌面自带的本地磁盘映射,这样就可以轻松将服务器的文件复制到映射的本地驱动器里面。为此,我们需要设置禁止远程桌面服务器后拷贝服务器共享文件,或者将本地磁盘映射到服务器上的行为。具体设置如下:
1、禁止远程桌面服务器后拷贝服务器共享文件、禁止远程桌面映射本地磁盘。
首先,点击“开始”-“运行”,然后输入“gpedit.msc”进入组策略管理,然后依次选择“计算机管理”-“管理模板”-“Windows组件”-“远程桌面服务”,然后选择“设备和资源重定向”,然后将“不允许剪切板重定向”、“不允许COM端口重定向”、“不允许驱动器重定向”、“不允许LPT端口重定向”、“不允许即插即用设备重定向”、“不允许智能卡设备重定向”等,然后都选择“已启用”,并点击“确定”。如下图:
2、设置只让特定的用户有权登录远程桌面。
设置方法:右键点击“计算机”-“属性”,然后选择“远程设置”,然后选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”,并点击后面的“选择用户”,然后输入用户名称,点击“检查名称”,然后点击“确定”。如下图:
这样就只允许了某个用户远程桌面计算机了。
3、远程桌面限制用户使用同一个会话,防止本地登录和远程桌面多个画面混淆的情况。
本质就是:本地登录和远程桌面看到的是同一个画面。
同样在“运行”中,输入gpedit.msc,在“计算机组策略”中依次展开 计算机配置-->管理模板--->windows组件--->然后在右边的菜单中选择远程桌面服务,依次进行操作即可。
在“将远程桌面服务用户限制到单独的远程桌面服务会话”界面中选择“已禁用”然后点击确定。如下图:
至此,我们就完成了远程桌面的相关安全设置。