TAILIEUCHUNG - Bảo mật Terminal Services của Windows Server 2008

Một số nâng cao có thể nói là tuyệt nhất cho Terminal Services trong bổ sung Windows Server 2008 đi liền với sự bảo mật toàn diện của nó. Trong bài này chúng tôi sẽ giới thiệu cho các bạn một số vấn đề giúp cho môi trường Terminal Server an toàn hơn. | Bảo mật Terminal Services của Windows Server 2008 Nguồn Chris Sanders Quản trị mạng - Một số nâng cao có thể nói là tuyệt nhất cho Terminal Services trong bổ sung Windows Server 2008 đi liền với sự bảo mật toàn diện của nó. Trong bài này chúng tôi sẽ giới thiệu cho các bạn một số vấn đề giúp cho môi trường Terminal Server an toàn hơn. Sử dụng thẩm định hai hệ số Có một vài hình thức khác nhau của thẩm định hai hệ số tuy nhiên phương pháp chung nhất được hỗ trợ bởi Terminal Services là sử dụng Smart Cards. Sử dụng Smart Cards người dùng không chỉ phải cung cấp các tiêu chuẩn đăng nhập hợp lệ mà còn phải có thể kết nối vật lý với thẻ thông minh đến thiết bị mà họ đang sử dụng như một thiết bị đầu cuối ở xa. Để yêu cầu thẩm định thẻ thông minh bạn phải tạo một Group Policy Object để sử dụng cho Terminal Server. Trong GPO duyệt đến Computer Configuration Windows Settings Security Settings Local Policies Security Options và kích hoạt thiết lập Interactive Logon Require Smart Card. Thêm vào đó bạn cũng cần phải kích hoạt Smart Cards để có thể chuyển hướng đến Terminal Server bằng cách tích vào hộp kiểm Smart Cards trên tab Local Resources của Remote Desktop Connection trên các máy trạm của người dùng. Hình 1 Thực thi thẩm định mức mạng đối với tất cả máy khách Trong các bổ sung trước của thẩm định Terminal Services cho máy chủ được thực hiện bởi việc kết nói đến một session trên máy chủ và việc nhập các tiêu chuẩn đăng nhập vào màn hình đăng nhập của Windows Server. Điều này tuy có vẻ khá bình thường nhưng từ phối cảnh bảo mật việc hoàn tất một màn hình đăng nhập session có thể phơi bày các thông tin về mạng của bạn tên miền và tên máy hoặc để lại lỗ hổng trên máy chủ tạo điều kiện cho kẻ tấn công có thể thực hiện hình thức tấn công DoS đến bất cứ ai có địa chỉ IP công của máy chủ. Network Level Authentication NLA là một tính năng được giới thiệu trong phiên bản của Remote Desktop Connection Client tính năng này cho phép người dùng nhập vào trước các

TỪ KHÓA LIÊN QUAN
TÀI LIỆU LIÊN QUAN
41    15    0