基于IPSec的远程桌面连接
《基于IPSec的远程桌面连接》由会员分享,可在线阅读,更多相关《基于IPSec的远程桌面连接(11页珍藏版)》请在装配图网上搜索。
1、基于IPSec的远程桌面连接概述:在企业里,网络管理员管理服务器的方法之一就是在自己的机器上,以远程桌面的形式登录到服务器上,为了完成实验,设计如下拓扑:1、一般的实现方法1)在DC上启用远程桌面(右击桌面上的“我的电脑”-属性,选择“远程”,在下面的远程桌面下,打勾)注意:启用远程桌面后,服务器端就会开启3389端口进行侦听,客户端能够连接上,还要解决以下问题:a,该用户是管理员或加入到Remote Desktop Users组,并且密码非空b,如果服务器端有防火墙,要放行3389端口说明:对于以上2点,需要提示若是域环境下,服务器是DC,若连接用户是属于普通用户,仅将其加入Remote D
2、esktop Users组还是不够的,需再修改默认域控制器策略(假设demo是我的测试账户)设置完成后通过gpupdate /force使组策略立即生效。顺便查看一下服务器侦听情况:2)客户端使用mstsc /v:172.16.10.1可以完成连接,要求输入相应的用户名和密码,验证通过登录成功以上是一般的连接方式2、实现安全的远程桌面连接 通过前面的实例我们已经实现了远程桌面的连接,可以用来管理服务器了,各位试想,他人只要用相应的扫描端口的软件就能知道你的机器开启了那些端口,这样一来,也就知道了你的机器开启的远程桌面功能,再使用相应的方法获取你的管理员的密码,也就可以对你的机器进行远程桌面的连
3、接了,怎么可以实现安全的连接呢?基于以上想法:我们从以下3点出发:a,将3389端口改掉,如6689b,对通信过程加密c,对远程桌面连接及客户机进行身份验证对于后2者,使用IPSEC来实现a)改端口简单操作步骤:打开开始运行,输入regedit,打开注册表,进入以下路径:HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlTerminal Server WdsrdpwdTdstcp,看见PortNamber值了吗?其默认值是3389(改为十进制显示),修改成所希望的端口,例6689。 再打开HKEY_LOCAL_MACHINESYSTEMCurre
4、ntContro1SetControlTenninal ServerWinStationsRDP-Tcp,将PortNumber的值(默认是3389)修改成端口6689关闭注册表编辑器后重启计算机,即可生效。通过如下命令再次查看:会发现在6689侦听,此时我们用客户机验证一下,先使用默认端口3389(mstsc /v:172.16.10.1)改用6689端口:连接成功!b)对通信过程进行加密c)对用户进行身份验证使用IPSec时各位需要注意,多数情况下我们需要在两边都要做,在我们这个案例中,要求两边所选择的加密方式和身份验证要一致。具体操作如下所示:1、服务器端配置IPSec开始菜单-运行-m
5、mc,然后添加“IP安全策略管理”控制台组件(连接本地计算机)然后创建IP安全策略向导,下一步,命名ip策略不激活默认规则选编辑属性,完成在这里我们看到任何一条规则包含三要素:筛选器、筛选器操作、身份验证方法。首先新建IP筛选器,并不使用向导,并编辑属性接着指定协议确定,选定改筛选器,切换到“筛选器操作”标签,点“添加”-新建筛选器操作确定,点“常规”标签,命名“协商”确定,选中“协商”筛选器操作,切换到“身份验证方法”这里有三种验证方法:Kerberos(需要AD支持)证书(需要CA)预共享密钥。我们这里是域环境,所以我们可以选择Kerberos这种方式,如果你不是域环境,可以选择下面两种,
6、至于证书,你需要在企业里搭建CA,预共享密钥比较简单,取个密钥就可以了完成后,需要指派该策略,使其生效!此时,可以现在客户端上测试连接,发现连接失败。2、客户端配置IPSec:其实操作如法炮制,注意要和服务器选择的加密和身份验证方法一样。最后也把它启用,就OK了,需要注意的地方ok,终于做完了,在客户端利用命令mstsc /v:n1:6689连接一下,OK,成功!3、普通远程连接和安全连接的区别这里使用windows server 2003 自带的网络监视器来抓包分析:这幅图其实就是普通的连接,协议显示的是TCP,并用端口及内容看得很清楚!下面是利用IPSec之后的连接,各位可以看到,协议显示的是ESP(加密的),内容等都看不到了总结:这就是基于域的安全远程桌面连接。
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 高考生物一轮复习-1-3-2物质出入细胞的方式ppt课件-教科版
- 高考历史必修一第七单元复习课件
- 串联电路的特点1课件
- 平抛运动教学ppt课件
- 串联电路电压的特点课件
- 高考数学(文)一轮复习名师公开课省级获奖ppt课件正弦定理和余弦定理(湘教版)
- 高考生物一轮复习-1-3-1细胞与能量、酶ppt课件-教科版
- 高考生物一轮复习-1-4-3减数分裂和受精作用ppt课件-教科版
- 串联质谱气相色谱质谱结果解读培训课件
- 平行四边形的判定优秀ppt课件
- 高考数学-6.3二元一次不等式(组)与简单的线性规划问题配套ppt课件-理-新人教A版
- 高二英语下学期单词讲解课件
- 高考数学-4-3三角函数的图像与性质ppt课件-理
- 串联型晶体管稳压电源课件
- 平行四边形的面积公开课一等奖课件