我们运行Amazon EC2 Windows实例,最近收到亚马逊的一封电子邮件,警告我们RDP对所有人都是开放的,并且存在一个新的威胁,可能会利用这个威胁。 有问题的服务器的安全组允许从任何IP(0.0.0.0/0)访问RDP。 我们有多个人在这些服务器上使用RDP,这些服务器有些是dynamicIP地址,所以设置一个允许的IP地址列表并不是一个解决scheme。 是否有另一种解决scheme来阻止访问RDP?
是否有Windows家庭版的开源RDP协议服务器,如Linux的xrdp? 我认为,因为Linux可以服务于Windowsterminal服务客户端的RDP协议,那么必须有一个人可以在Windows Home Edition上安装的开源RDP服务器? 我不在寻找任何VNC变种。 我的问题只是关于RDP协议。
我最近为客户端configuration了Windows Server 2003terminal服务。 90天的试用CAL期即将到期,我的客户决定购买CAL的成本太低。 他想要使用2个pipe理RDPlogin进行远程访问。 我可以只卸载terminal服务器,将RDPfunction还原为2个pipe理RDPlogin的function,还是还有其他需要完成的function? 什么是卸载terminal服务的最佳方法? 通过添加/删除程序 – > Windows组件 – >取消terminal服务器或通过删除terminal服务器angular色的“configuration您的服务器向导”?
我正在计划一个目的地的假期,不允许我有手机或互联网服务。 我在我的组织中扮演一个angular色,在紧急情况下,我的可用性是重要的。 因此,我正在考虑租用本周的BGAN卫星。 像这样( http://allroadsat.com/inmarsat-satellite-internet ) 有没有人做过这个? 我正在寻找一些帮助来确定带宽需求。 我想通过IPSEC隧道连接RDP连接4小时。 我想50MB可能会缩小一点。 你们有什么感想?
让我开始说我完全理解networking级authentication的目的,它的好处等… 我试图find一种方法来连接到另一个Windows 7中的Windows 7框,而不使用NLA。 这是为了certificate我想要执行的概念。 目标机器被设置为接受来自所有RDP版本的连接。 问题是远程桌面客户端似乎没有一个非NLA唯一连接的选项。 有没有办法强制它没有NLA连接? 我可以在当前版本的旁边安装剂量支持NLA的旧版RDP客户端吗? 有没有足够的第三方程序? 更新: 我发现了一个mstsc 5.2的旧版本,它支持NLA。 这对我的目的是有效的,我可以把它保存在手边,但是我仍然好奇是否有更好的方法来处理这个问题。 谢谢。
当通过VPN连接进行连接时,我似乎随机断开了活动的RDP会话(我正在主动键入或与桌面交互)。 试图重新连接1/20popup,并一直进行到20,然后下降。 一旦会议下降,我可以打开一个新的会议,再次连接。 这发生在一个星期前, VPN连接是来自SonicWALL NSA 2400的IPSec VPN连接。NIC驱动程序是最新的。 VPN客户端是最新的。 SonicWall上的固件是最新的(常规版本和早期版本的工作原理相同)。 我试图连接三个ISP都具有相同的行为。 两个不同的工作站被用来testingVPN连接。 连接到域工作站或服务器时发生相同的行为。 如果我在防火墙内,则可以使用断开连接连接到相同的工作站和服务器。 VPN连接具有“启用分段数据包处理”和“忽略DF(不分段)位”设置。 在寻找问题的地方有什么我错过了吗?
我看到这个post: Cygwin SSHd自动login失败login 我试图实现它,但我没有得到任何结果。 当然,这可能是我,但在我走之前,我想知道是否有人在Windows 2008R2上运行? 此外,任何人有任何其他build议,这种types的程序? 我更喜欢一个体面的程序,没有沉重的价格标签。 这是一个小的私人服务器,我没有select把一个hw防火墙。 谢谢! ==对EVAN的回应== 好的,我更新了程序,它在事件日志中给我这个消息: 服务sshd_block收到不受支持的INTERROGATE控制,这将不会被处理。 我在5分钟内得到了大约60个这样的事件。 我认为这是检查间隔? 程序存储在这里: d:\Skydrive\Eric_Sys\firewalllogin\ 内容: 07/21/2009 06:38 PM 9,272 LICENSE 12/01/2012 11:04 PM 167,424 nssm.exe 01/20/2010 02:36 PM 8,699 README.txt 03/06/2013 01:36 PM 1,357 register_sshd_messages.cmd 01/20/2010 02:21 PM 13,021 sshd_block.vbs 09/25/2008 02:49 PM 12,288 sshd_messages.dll 03/06/2013 01:35 PM <DIR> sshd_messages_source 如果你想要的话。 我的registry设置:
我有一个我写的脚本来创build从Linux工作站到Windows服务器的RDP连接。 在插入以太网插孔的机器上使用时,一切都非常棒,但在无线工作站上使用时,rdesktop会在几分钟的活动后始终locking并冻结。 唯一的恢复方法是杀死rdesktop进程并重新启动连接。 也许我没有实现所有正确的rdesktop开关,或者我失去了明显的东西? rdesktop -g "$geometry" -xl -z "$server" 我向其他远程桌面客户端开放,只要他们提供可以通过Bash和Python程序控制的CLI界面。
当操作员通过RDPlogin到Windows主机时,我们有一个每日程序,以确保操作成功,以便其他用户可以在后期login和工作。 抛开问题为什么这样做,是否有可能自动化这个过程?它可以被脚本化吗? 从逻辑上说,该过程是从操作获得期望的输出,所以必须使用一些工具组合来使其自动化。 我可以考虑使用AutoIT和PowerShell。 有没有人遇到过这个(不寻常)的要求? 这个检查可以作为监视框架的一部分(Zabbix,Nagios,SCOM)
我想从3台远程计算机同时远程控制Windows Server 2008 R2的pipe理员用户。 为此,在组策略中,我禁用了“限制到单个远程桌面会话”,并将“限制连接数”设置为3.然后,我重新启动了服务器,但是它不工作。 当我尝试连接第三台远程计算机时,收到一条消息:“select要断开连接的用户,以便login/login的用户太多”。 我不能有超过2个并发会话。 我读了我需要购买“CALS”…我也读了一些地方已经有5个“CALS”与Windows Server 2008 R2 …老实说,我迷路了,我不知道该怎么办! 请帮忙 ! 谢谢。