为了随时随地管理服务器,许多网络管理人员会在服务器系统中开通远程连接访问功能,以便希望在Internet网络中的任何角落都可以随心所欲“遥控”管理服务器。从表面上来看,这给Windows服务器系统的管理与维护带来了方便,其实远程连接访问功能一旦开通后,许多非法攻击者或黑客也会利用该功能作为攻击服务器的通道。因此,为了尽可能地减少服务器安全运行的隐患,我们有必要及时将当前创建的各种远程访问连接切断,然后强行关闭远程访问连接功能,下面就是具体的操作步骤:
首先在服务器系统桌面中依次选择“开始”、“运行”菜单命令,并在弹出的运行对话框中,输入“gpedit.msc”字符串命令,单击回车键后,进入到本地服务器的系统组策略编辑界面;
其次在该编辑界面的左侧显示窗格中,将鼠标定位于“用户配置”分支,再用鼠标依次选中该组策略分支下面的“管理模板”/“网络”/“网络连接”策略选项,在“网络连接”选项下面找到“删除所有用户远程访问连接”,并用鼠标双击该策略,打开如图3所示的策略设置界面;
 |
| 图3 |
检查一下该设置界面中的“已启用”项目是否处于选中状态,要是还没有选中的话,我们必须及时将它重新选中,再单击一下“确定”按钮返回,那样的话当前与服务器创建的所有远程访问连接都会自动被切断,那样任何企图对服务器进行的远程破坏或攻击都将被强行停止了。此外,为了稳妥起见,我们最好将服务器系统中的远程桌面连接功能和远程桌面协助功能全部关闭掉,具体关闭方法很多媒体上都有介绍,在这里本文就不重复了。
