Windows 2008启用网络身份验证功能
为了提高工作效率,很多网络管理员总喜欢通过远程桌面功能来与局域网中的重要服务器或计算机建立远程连接,以便在局域网中的任何位置都能象在本地那样来控制远程服务器或计算机;这种远程控制功能虽然给网络管理员带来了方便,但是同时也给非法攻击者提供了一种新的非法入侵“通道”。
为了提高服务器系统的安全性能,Win2008系统新推出了网络身份验证功能,该功能可以很好地预防非法攻击者随意从局域网中的任意一台计算机对目标服务器系统建立远程连接,一旦启用了该功能后,网络管理员必须在Vista、Win2008系统环境下才能通过远程桌面功能与Win2008服务器建立远程连接,其他普通计算机系统都不能与Win2008服务器系统建立远程连接,这无形之中自然会提高Win2008服务器系统的运行安全性。在启用Win2008服务器系统的网络身份验证功能时,我们可以按照下面的设置来操作:
首先以特权账号登录进入Win2008系统桌面,单击该系统任务栏中的“服务器管理器”功能按钮,打开对应系统的服务器管理器控制台窗口,选中该窗口左侧位置处的“服务器管理”节点选项,在目标节点选项下面的“服务器摘要”设置项处点选“配置远程桌面”选项,进入对应系统的远程桌面设置对话框;
其次在该设置对话框的“远程桌面”位置处,检查“只允许运行带网络级身份验证的远程桌面的计算机连接”选项是否处于选中状态,如果发现该功能还没有处于选中状态时,那么局域网中的任意用户可以从任意一台计算机中来远程连接Win2008服务器系统;为了控制用户随意对Win2008服务器系统进行远程连接,我们必须将“只允许运行带网络级身份验证的远程桌面的计算机连接”选项重新选中,再单击“确定”按钮保存好上述设置操作,这么一来远程桌面连接日后就会受到网络身份验证功能的保护了。