windows使用

win 2008 远程桌面用户自动注销

原文:http://baohua.me/operating-system/windows-configure-disconnect-user-auto-logoff/

在服务器上进行维护时,经常会遇到很多用户登录服务器之后,没有注销就直接断开了与服务器的连接,并且该用户一直在系统上处于断开状态,没有释放用户使用的资源。

对于没有配置终端授权服务的服务器来说,每台机器最多只允许登录服务器的用户数就那么几个而已,具体支持数量跟操作系统的版本有关系。

其实要配置自动注销,相对来说比较简单。
在<管理工具>中打开<远程桌面服务>的<远程桌面会话主机配置>工具

配置服务器的RDP-Tcp属性

打开RDP-Tcp属性


选择<会话>,将改写用户设置进行配置,一般建议配置如下,可根据实际需求进行更改。(时间太短就是坑爹呢)

配置完毕之后,选择应用,并确定。使用用户帐号重新登录到系统之后就会生效。

windows 修改远程桌面端口

修改远程桌面端口需要两个步骤:
1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309
2、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309
修改完后需要重启生效,注意防火墙的问题!

参考:http://zhidao.baidu.com/link?url=sbMt1YylQyd6gHrTqaP0-Wj4LZ74SG_X_UhVLloFypdCZ96IUygLIWa-qpzLBC9dhNB1VAYx-oXjI4j0kBnhtK

 

 

windows 2008 r2加固

一、修改远程桌面端口3389为其他端口

1.regedit

2.修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds \rdpwd\Tds \tcp] PortNumber

3。修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\ RDP\Tcp] PortNumber

二、打开ping

服务器管理器 -> 高级安全windows防火墙 -> 出站规则 -> 文件和打印机共享(回显…)

三、账户策略

1.密码策略:永不过期,取消复杂性检测

2.账户锁定:锁定阈值为错误5次,锁定时间为30min

四、屏幕保护

15min无操作进入屏幕保护,解除需要密码

五、允许远程桌面连接

VSS 信息安全

VSS需要将存储信息的目录共享,该目录可被恶意用户拷贝破解,或者删除。这是VSS的方案缺陷,因此通过以下手段进行规避。

方案:

  1. 将原目录文件拷出(设为TEST目录),仅留用户验证用的srcsafe.ini文件。
  2. 将其他数据目录及文件放到另一安全目录(TEST_LOCK)。
  3. TEST目录设为共享,VSS用户具有全部权限。
  4. TEST_LOCK目录设为共享,VSS用户具有读写权限。
  5. TEST_LOCK下面的各个子文件夹另外设置权限:“列出文件名和目录”权限拒绝(这样一来用户无法访问及拷贝)。
  6. 修改srcsafe.ini文件,将data等VSS目录的地址指向TEST_LOCK.

Vss 搭建与配置

  1. 搭建
    • windows下安装Vss2005
    • 在windows下为每个Vss用户添加账户
  2. 配置
    • 配置Vss server(打开Visual SourceSafe Administrator)
        1. 创建Vss database(File->new database)
        2. 为database创建用户(Users->add user)
        3. 打开用户权限管理(Tools->Options->Project rights)。如图打钩:wKioL1NpxKOi1XChAAIBM4T9ImI324.jpg
        4. 为database创建project(Archive->Archive projects->根据需要下一步)
        5. 定义project用户权限(Tools->rights by project)
  3. 配置客户端(打开Visual SourceSafe 按图依次操作)

wKioL1Npy_CyC7MDAAFuDE6ijrE869.jpg

wKiom1NpzBuAwVrBAAF7dERKMlc468.jpg

wKioL1Npy_DBONCmAAEQOWwkX6E075.jpg

wKiom1NpzBvCgMgCAALxSP5Par4442.jpg

wKioL1Npy_DChzBkAAKWl2euobo747.jpg

wKiom1NpzBvCL5qzAAGYLCdFu4s361.jpg

wKioL1Npy_HhXKxyAAJKgAiotsg956.jpg

wKiom1NpzByySZKEAAEaP79uVA4168.jpg

wKioL1Npy_HQGRJPAAEY5WCMzac163.jpg

wKiom1NpzByTH2lEAAFbJiBkQSY644.jpg