强制远程用户进行网络验证

　　大家知道，Windows Server 2000、Windows Server 2003之类的传统服务器系统虽然也支持远程桌面功能，可是Windows Server 2008系统不但支持远程桌面功能，而且还大大提高该功能的安全防范性能，我们可以通过设置该系统的远程桌面功能来强制远程用户进行网络身份验证，以便拒绝一些恶意用户偷偷通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统。要想让Windows Server 2008系统强制远程用户进行网络身份验证时，我们可以依照下面的操作来设置服务器系统：

　　首先以特权帐号登录进入Windows Server 2008系统，从该系统的“开始”菜单中逐一点选“程序”/“管理工具”/“服务器管理器”命令选项，进入对应系统的服务器管理器界面；

　　其次在服务器管理器界面的左侧子窗格中选中“服务器管理”分支选项，在目标分支选项的右侧子窗格中找到“服务器摘要”设置项，并单击该设置区域下面的“配置远程桌面”按钮，进入Windows Server 2008系统的远程桌面属性设置窗口；

　　在该属性设置窗口的“远程桌面”位置处，我们看到Windows Server 2008系统为远程用户提供了三个安全选项，要是我们希望局域网中的所有用户都能非常顺畅地通过远程桌面连接功能来对Windows Server 2008服务器系统进行远程控制时，那就需要将这里的“允许运行任意版本远程桌面的计算机连接”安全项目选中，不过轻易选中该安全选项，Windows Server 2008服务器系统容易遭受非法攻击。

　　为了防止服务器系统开通远程桌面连接功能后会给自身带来安全麻烦，Windows Server 2008系统为远程控制用户提供了“只允许运行带网络级身份验证的远程桌面的计算机连接”安全设置选项，我们只要选中该安全控制选项（如图2所示），同时单击“确定”按钮退出设置对话框，那样一来Windows Server 2008系统日后就会强行对任何一位企图通过远程桌面连接功能控制服务器的用户执行网络身份验证了，通不过网络身份验证的远程控制用户自然就不能对Windows Server 2008服务器系统进行远程管理和控制了。