我们有一个客户坚持让6-7个局域网电脑通过互联网向RDP开放。 每台PC上的RDP侦听端口已经从默认改变。 这些端口在Sonicwall TZ200 FW中转发。 我要实现这些安全措施中的一个或两个:需要一个vpn,只允许来自lan地址的RDP连接,和/或在Sonicwall中创build用户,并要求RDP用户在build立RDP会话之前向SW进行身份validation。 但是我的问题仍然是针对性的:侦听端口是否可以通过对防火墙和公有IP地址进行端口扫描来确定,如果是,如何最好地防止?
我们有一个2008 Server SP1。 如果第一个用户中的第二个用户RDP断开,我们只能一次一个RDP。 我们如何允许多个会话同时连接? 我们是否需要安装TS?
RDC缓慢爬行或完全断开连接时遇到问题。 客户端是XP SP3 w / RDC 6,服务器是Win 2k8 R2。 两者都被彻底扫描,发现无病毒。 我在客户端计算机上下载并安装Wireshark,并在RDC会话期间运行数据包捕获。 日志显示在正常使用期间,每分钟至less有10-20次重传/重传/分段丢失。 然后,当我断开连接的时候,每秒钟就会出现几十个这样的数据。 仅供参考,我对Wireshark工具知之甚less,或者对如何对这个问题进行全面的分析。 **编辑** 一点关于我的networking架构: 客户端 – 12 Mb下来,1Mb了 1笔记本电脑直接连接到调制解调器 – 或 – (我已经试过这种方式没有变化)通过Linksys的DSL电话盒插入 位于以色列。 电信业务分为基础设施和ISP,基础设施由HOT提供,ISP由Netvision提供。 服务器 – 5 Mb以下,5 Mb以上 中等networking/数据/应用托pipenetworking,与Allied Telesyn AR410路由 位于CA(美国)。 ISP正在呼叫美国。 其他远程客户端连接到服务器没有问题(速度或断开连接)。 在客户端使用了其他几台笔记本电脑来validation这不是硬件问题。 电缆调制解调器也被replace了。
可能重复: 我如何处理受损的服务器? 今天,我打开TCPView,看看是什么导致了很多出站networking活动,只能识别端口3389(我明白是远程桌面使用的端口)svchost.exe。 我几乎立即结束了这个过程。 我search了它所连接的IP地址,发现它来自韩国。 我刚刚在Windows应用程序和服务日志“Microsoft> Windows> TerminalServices-RemoteConnectionManager”下的Windows事件查看器中发现了近2000个类似于以下内容的事件: Remote Desktop Services: User authentication succeeded: User: administrator Domain: Source Network Address: 1.214.253.235 我想知道我的系统是否确实受到了损害,我是否完全有可能跟踪任何活动; 如文件访问。 今后要防止这种情况发生的最好的方法是什么? 或者我没有什么可担心的。
我们正在使用Windows 2008 R2并从Windows 7连接到它。 RDP比以前更快,但我们想知道是否有其他解决scheme可以使其更快。 由于许可问题,我们有一些软件需要多人访问(而不是同时),唯一的办法就是将其安装在服务器上,并为用户提供RDP访问。 有比RDP更快的远程桌面工具吗?
我已经看到了与unix风格的服务器讨论相同的问题,例如这里是否每天都有数百次闯入尝试是正常的? 但是我想知道是否有类似的基于Windows的服务器的build议。 我的服务器有RDP开放的networking,有时我已经被如此多的login请求打它实际DOS的机器。 我已经改变了我的端口号,这有助于一段时间,但现在我看到他们又回到了“新”端口。 我也看到这些login尝试来自许多源IP,所以它是分布式的。 有一个服务或应用程序,可以看到所有失败的login,并暂时禁止IP的? 就像一个赢得胜利的失败者?
默认情况下使用最新版本的Windows(例如Windows 7)提供的mstsc.exe客户端可以访问远程服务器上的本地USB存储(假定Windows Server 2008)。 例如,我将我的USB钥匙插入笔记本电脑,将RDP插入Windows 2008服务器,然后我希望能够访问远程会话中的USB钥匙,并理想地将文件从USB钥匙复制到远程服务器的文件系统? 这可能没有任何自定义的客户端软件? 我真的认为这是可能的,但无法在任何地方find选项。
我们有4-5人使用服务器的技术人员,因为他们共享一个用户帐户,一个人login结束其他人的RDP会话。 这将是一个更好的做法 – 使用多个帐户或允许单个pipe理员用户的多个会话?
我用我的主机,softlayer运行一些Windows 2012服务器。 现在他们有一个公共和专用的networking适配器。 我想禁用公共IP的RDP。 对于服务器2008,步骤如下: http://knowledgelayer.softlayer.com/procedure/disabling-remote-desktop-your-public-network 我需要在2012年完全一样的东西,但一开始,tsconfig.msc显然是删除。 我能做什么? Windows防火墙可以阻止RDP到公共IP? 这必须排除TMG等
我有一些HP Compaq T20瘦客户机连接到Windows Server 2003.现在我想升级到2008 R2,所以我在pipe理模式下testing了远程桌面的试用安装。 所以我尝试将我的T20连接到服务器上…无论我是否closuresencryption,都不会立即断开与一般错误的连接。 T20s已经embedded了安装了RDP 5.2的Windows CE。 出于好奇,我尝试了Windows Server 2008(没有R2),它的工作! 我试图用一个Windows 7机器设置 – >没有工作。 例如,我无法将T20更新到embedded式Windows NT,因为它们只有很less的闪存。 看来来自Windows 7 / Windows Server 2008 R2的RDP的“新”版本与旧版本5.2完全不兼容。 人们在这里有相同的问题: http : //social.technet.microsoft.com/Forums/en-US/winserverTS/thread/700488cd-a872-47e5-85a7-595f050afc10