3389安全設(shè)置(已完成)
更新時(shí)間:2007年05月23日 00:00:00 作者:
長(zhǎng)話短說(shuō)。開(kāi)始干活。
我們選擇了SSL加密方式。首先安裝終端服務(wù)器和終端服務(wù)器授權(quán)(不是我的電腦屬性中那個(gè)遠(yuǎn)程桌面)。這個(gè)是為了避免3389的2用戶限制而做。如果你覺(jué)得2用戶沒(méi)什么也可以跳過(guò)這步。在新手區(qū)我發(fā)過(guò)帖子。http://www.im286.com/thread-1934803-1-1.html
這里介紹個(gè)更簡(jiǎn)單的方法。
打開(kāi)控制面版的添加刪除→添加刪除windows組件。
選擇終端服務(wù)器和終端服務(wù)器授權(quán)
圖片附件: 終端服務(wù)器.GIF (2007-4-25 13:17, 14.68 K)

授權(quán)模式選擇每用戶
圖片附件: 每用戶授權(quán)模式.GIF (2007-4-25 13:17, 8.14 K)

許可證服務(wù)器地址填[.](英文的句號(hào))或者本地服務(wù)器名。
圖片附件: 許可證服務(wù)器.GIF (2007-4-25 13:17, 8.56 K)

安裝完畢后選擇不重啟并手工啟動(dòng)[Terminal Server Licensing]服務(wù)。如果啟動(dòng)不了請(qǐng)確認(rèn)你的網(wǎng)卡屬性中安裝了[Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享]。
打開(kāi)管理工具中的[終端服務(wù)器授權(quán)]。顯示是未激活狀態(tài)。右鍵選擇激活服務(wù)器。
圖片附件: 未激活.GIF (2007-4-25 13:17, 5.55 K)

激活方法選擇默認(rèn)的自動(dòng)連接。并點(diǎn)下一步開(kāi)始激活過(guò)程。
圖片附件: 自動(dòng)連接.GIF (2007-4-25 13:17, 8.81 K)

提交的信息內(nèi)容根據(jù)自己情況填寫(xiě)。隨便填也可以。
提交后選擇[立即啟動(dòng)終端服務(wù)器客戶端授權(quán)向?qū)并點(diǎn)下一步。
圖片附件: 客戶端授權(quán)向?qū)?GIF (2007-4-25 13:17, 11.37 K)

繼續(xù)點(diǎn)下一步。授權(quán)計(jì)劃頁(yè)的許可證計(jì)劃選擇[Enterprise Agreement]。協(xié)議號(hào)碼輸入[6879321]并下一步。
圖片附件: Enterprise Agreement.GIF (2007-4-25 13:17, 8.87 K)

產(chǎn)品版本選擇[windows server 2003]。
產(chǎn)品類(lèi)型選擇[終端服務(wù)器每用戶客戶端訪問(wèn)許可證]。
數(shù)量隨便填。我填的[9999]。
圖片附件: 產(chǎn)品版本.GIF (2007-4-25 13:17, 9.81 K)

繼續(xù)下一步,然后完成???。成功激活了。
圖片附件: 激活成功.GIF (2007-4-25 13:17, 7.38 K)

到此我們就完成了一半了。下面的內(nèi)容是給終端服務(wù)器啟用SSL證書(shū)加密。
既然是證書(shū)加密。就要有個(gè)服務(wù)器證書(shū)。哪兒弄呢?我給大家提供吧。雖然不是正式的。但啟用加密協(xié)議這一步還是可以的。
下面是申請(qǐng)步驟。最好在要加密的服務(wù)器上申請(qǐng)。(抓圖抓累了。下面開(kāi)始能不抓的就不抓了)
點(diǎn)這里申請(qǐng)高級(jí)證書(shū)→[創(chuàng)建并向此 CA 提交一個(gè)申請(qǐng)。]
因?yàn)檫@個(gè)服務(wù)器速度不是很快。所以要等到頁(yè)面完全打開(kāi)才能填寫(xiě)并提交內(nèi)容。大家耐心一點(diǎn)啦~~
當(dāng)然有條件的也可以自己做一個(gè)證書(shū)服務(wù)器。這里就不講解了。找時(shí)間再開(kāi)個(gè)帖子來(lái)講。
因?yàn)槭墙o服務(wù)器做SSL加密的。所以姓名一欄填寫(xiě)服務(wù)器的IP地址。其他隨便。
然后是證書(shū)類(lèi)型。選擇服務(wù)器身份驗(yàn)證證書(shū)(選別的可是沒(méi)用的)。
然后選擇[標(biāo)記密鑰為可導(dǎo)出]和[將證書(shū)保存在本地計(jì)算機(jī)存儲(chǔ)中]。其他不用管了。直接提交。
跳出的提示框點(diǎn)是。然后就等待服務(wù)器響應(yīng).響應(yīng)完后點(diǎn)安裝此證書(shū)。若安裝不了等頁(yè)面完全打開(kāi)再點(diǎn)。
安裝好證書(shū)后打開(kāi)[終端服務(wù)配置]→[連接]→[RDP-Tcp]的屬性。
在證書(shū)那里點(diǎn)編輯??吹阶C書(shū)沒(méi)。選上點(diǎn)確定。
然后修改安全層為SSL。加密級(jí)別為高。重啟下服務(wù)器??纯茨鉞P的遠(yuǎn)程終端連不上了吧。嘿嘿。
只能用vista的mstsc6版本才可以遠(yuǎn)程管理服務(wù)器了。下載
http://www.im286.com/thread-1944330-1-2.html
選擇終端服務(wù)器和終端服務(wù)器授權(quán)

授權(quán)模式選擇每用戶

許可證服務(wù)器地址填[.](英文的句號(hào))或者本地服務(wù)器名。

安裝完畢后選擇不重啟并手工啟動(dòng)[Terminal Server Licensing]服務(wù)。如果啟動(dòng)不了請(qǐng)確認(rèn)你的網(wǎng)卡屬性中安裝了[Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享]。
打開(kāi)管理工具中的[終端服務(wù)器授權(quán)]。顯示是未激活狀態(tài)。右鍵選擇激活服務(wù)器。

激活方法選擇默認(rèn)的自動(dòng)連接。并點(diǎn)下一步開(kāi)始激活過(guò)程。

提交的信息內(nèi)容根據(jù)自己情況填寫(xiě)。隨便填也可以。
提交后選擇[立即啟動(dòng)終端服務(wù)器客戶端授權(quán)向?qū)并點(diǎn)下一步。

繼續(xù)點(diǎn)下一步。授權(quán)計(jì)劃頁(yè)的許可證計(jì)劃選擇[Enterprise Agreement]。協(xié)議號(hào)碼輸入[6879321]并下一步。

產(chǎn)品版本選擇[windows server 2003]。
產(chǎn)品類(lèi)型選擇[終端服務(wù)器每用戶客戶端訪問(wèn)許可證]。
數(shù)量隨便填。我填的[9999]。

繼續(xù)下一步,然后完成???。成功激活了。

到此我們就完成了一半了。下面的內(nèi)容是給終端服務(wù)器啟用SSL證書(shū)加密。
既然是證書(shū)加密。就要有個(gè)服務(wù)器證書(shū)。哪兒弄呢?我給大家提供吧。雖然不是正式的。但啟用加密協(xié)議這一步還是可以的。
下面是申請(qǐng)步驟。最好在要加密的服務(wù)器上申請(qǐng)。(抓圖抓累了。下面開(kāi)始能不抓的就不抓了)
點(diǎn)這里申請(qǐng)高級(jí)證書(shū)→[創(chuàng)建并向此 CA 提交一個(gè)申請(qǐng)。]
因?yàn)檫@個(gè)服務(wù)器速度不是很快。所以要等到頁(yè)面完全打開(kāi)才能填寫(xiě)并提交內(nèi)容。大家耐心一點(diǎn)啦~~
當(dāng)然有條件的也可以自己做一個(gè)證書(shū)服務(wù)器。這里就不講解了。找時(shí)間再開(kāi)個(gè)帖子來(lái)講。
因?yàn)槭墙o服務(wù)器做SSL加密的。所以姓名一欄填寫(xiě)服務(wù)器的IP地址。其他隨便。
然后是證書(shū)類(lèi)型。選擇服務(wù)器身份驗(yàn)證證書(shū)(選別的可是沒(méi)用的)。
然后選擇[標(biāo)記密鑰為可導(dǎo)出]和[將證書(shū)保存在本地計(jì)算機(jī)存儲(chǔ)中]。其他不用管了。直接提交。
跳出的提示框點(diǎn)是。然后就等待服務(wù)器響應(yīng).響應(yīng)完后點(diǎn)安裝此證書(shū)。若安裝不了等頁(yè)面完全打開(kāi)再點(diǎn)。
安裝好證書(shū)后打開(kāi)[終端服務(wù)配置]→[連接]→[RDP-Tcp]的屬性。
在證書(shū)那里點(diǎn)編輯??吹阶C書(shū)沒(méi)。選上點(diǎn)確定。
然后修改安全層為SSL。加密級(jí)別為高。重啟下服務(wù)器??纯茨鉞P的遠(yuǎn)程終端連不上了吧。嘿嘿。
只能用vista的mstsc6版本才可以遠(yuǎn)程管理服務(wù)器了。下載
http://www.im286.com/thread-1944330-1-2.html