关于3389远程桌面使用SSL加密登录解决方案-Windows服务器-操作系统-壹聚教程网关于3389远程桌面使用SSL加密登录解决方案
本文章来介绍一下关于如何把3389远程桌面使用SSL加密登录的方法，现在服务器安全是大问题，希望此教程对各位朋友有点帮助哦。
3389远程桌面连接为啥要使用ssl加密?
为了保护敏感数据在传送过程中的安全，全球许多知名企业都采用SSL（Security Socket Layer）加密机制。SSL在浏览器和Web服务器之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5以及RSA等加密算法，使用40 位的密钥，适用于商业信息的加密。
一、服务器远程桌面设置：
默认情况下远程桌面功能是不支持SSL加密认证的，即使我们申请并***了***。
第一步：通过任务栏的&开始-&程序-&管理工具-&终端服务配置&来启动tscc终端服务配置窗口。（如图1)
第二步：在tscc终端服务配置窗口中我们点&终端服衽渲?&连接&，在右边窗口中会显示出终端服务，我们在其上点鼠标右键选择&属性&。（如图2）
第三步：在常规标签中的***设置处旁边有一个&编辑&按钮，点击该按钮打开***设置窗口。然后通过查看***找到我们在上期文章中***的***（***名为10.91.30.45）。（如图3）
第四步：选择完***后还需要对常规标签中的安全级别进行设置，我们将安全层设置为&SSL&，将加密级别设置为&高&。确定后完成全部服务器远程桌面设置工作。（如图4）
二、客户端***认证***：
既然服务器上使用了***进行SSL加密认证，那么还需要在客户机上***这些认证。如果不***的话远程桌面访问将无法进行。有两种方法获得***，我们将一一介绍。
1 从TS服务器上导出***：
第一步：通过任务栏的&开始-&运行&，输入mmc来启动MMC管理单元。（如图5）
第二步：打开MMC管理单元后我们需要加载***服务，方法是通过控制台菜单中的&文件-&添加/删除管理单元&。（如图6）
第三步：从&可用的独立管理单元&中找到***管理单元，然后点&添加&按钮加载该管理单元。（如图7）
第四步：在***管理单元中选择&计算机帐户&后点&下一步&。（如图8）
第五步：在选择计算机窗口中找到&本地计算机&后完成操作。（如图9）
第六步：回到控制台界面后我们选择&控制台根节点-&***（本地计算机）-&个人-&***&，在右边窗口中会看到服务器当前***的所有***。我们找到用于SSL加密连接的***。（如图10）
第七步：在该***上点鼠标右键后选择&打开&，在***信息界面中选择&详细信息&，然后点下方的&复制到文件&按钮，将***进行复制。（如图11）
第八步：打开***导出向导后直接点&下一步&。（如图12）
第九步：导出私钥处选择&不，不要导出私钥&。（如图13）
第十步：导出文件格式处选择&DER 编码二进制X.509（.CER）&。（如图14）
第十一步：选择导出文件的保存路径，一般直接选桌面即可。（如图15）
第十二步：完成***导出向导配置工作，***文件成功保存。（如图16）
第十三步：文件保存到桌面后我们就可以把这个***文件复制到其他计算机上了，所有准备通过远程桌面连接服务器的客户机都需要***该***。
第十四步：直接双击该***文件就可以***了，在&常规&标签中有一个&******&按钮。（如图17）
第十五步：点&******&按钮后进入***导入向导，我们选择&根据***类型，自动选择***存储&后点&下一步&。如图18）
第十六步：完成***的全部导入工作。（如图19）
上一页： &&&&&下一页：相关内容西西软件园多重安全检测下载网站、值得信赖的软件下载站！
→ 如何防止黑客利用3389端口远程登录服务器
类型：远程监控大小：324KB语言：中文 评分：5.0
先查看路由器，关闭不必要的端口映射。更改路由器初始密码，如果他再能登陆上来说明多数是在网络内部。先做这第一步吧，剩下的再说。1、从服务器自身安全做起，打补丁、系统和应用升级，***一个好的。部署安全策略，可以用TCP/ip筛选，只对外开放应用端口（比如80、21），如果你要进行远程管理，可以指定IP。2、我不知道你的网络环境是如何了，用的什么设备上的公网？路由器和防火墙硬件有吗？在做NAT和策略时只开放最小化业务应用端口。3、应用程序和网页的安全就得从应用网页角度来分析了，这个没有好办法。有些网页都是用模板做的，难免有后门。。所谓电脑肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等；更可以是一家公司\企业\学校甚至是政府军队的服务器，一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。不要在网络上开通类似外网VNC和远程桌面等功能把服务器重装，把Windows的防火墙打开。帐号做好管理，密码加强强度。这样基本上不会有问题你现在的机器很可能已经被黑客埋了木马在里面了。要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。说到肉鸡，就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。肉鸡不是吃的那种，是中了木马，或者留了后门，可以被远程操控的机器，现在许多人把有WEBSHELL权限的机器也叫肉鸡。谁都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。如何检测自己是否成为肉鸡注意以下几种基本的情况：1：QQ、MSN的异常登录提醒（系统提示上一次的登录IP不符）2：网络游戏登录时发现装备丢失或与上次下线时的位置不符，甚至用正确的密码无法登录。3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件。5：当你准备使用摄像头时，系统提示，该设备正在使用中。6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。7：服务列队中出可疑程服务。8：的用户在硬件打开后未连接时收到不正常数据包。（可能有程序后台连接）9：防火墙失去对一些端口的控制。10：上网过程中计算机重启。11：有些程序如杀毒软件防火墙卸载时出现闪屏（卸载界面一闪而过，然后报告完成。）12：一些用户信任并经常使用的程序（QQ`杀毒）卸载后。目录文仍然存在，删除后自动生成。13：电脑运行过程中或者开机的时候弹出莫名其妙的对话框以上现象，基本是主观感觉，并不十分准确，但需要提醒您注意。接下来，我们可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。1.注意检查的工作状态比如金山网镖。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。2.推荐使用tcpview，可以非常清晰的查看当前网络的活动状态。
11-0804-2701-2301-2201-2201-2101-1701-1501-1301-13
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载