为保证服务器的操作被记录和有效的保护服务器操作的安全性,在公司搭建了一台堡垒机,但出现一个问题:
如果服务器管理员知道要访问的服务器的账号和密码时,可以直接从本机发起远程桌面连接(3389端口)来进行Windows服务器的操作,此时他的操作内容将不会被记录,这就存在很大的问题。
如何解决:
在服务器上配置IP访问策略,限制只有特定的IP可以访问本机的3389服务(桌面远程)。
解决方案:
- ①配置防火墙出入站策略
- ②配置本地安全策略
由于公司服务器还进行其他服务的支持工作,防火墙已经被关闭,于是选择方案二。
操作方法:(以Windows Server 2208 R2为例,其他系统操作均相似)
步骤一:
点击开始,选择管理工具,本地安全策略。
选择 IP安全策略,在本地计算机,右键选择管理IP筛选列表和 筛选器操作。
步骤二:
在 管理IP筛选列表和 筛选器操作 窗口中,选择管理筛选器操作窗口,并取消 使用“添加向导”勾选。
点击 添加,在安全方法窗口中选择 许可,常规窗口中选择 允许,点击确定,
文章来自互联网,只做分享使用。发布者:,转转请注明出处:https://www.dingdanghao.com/article/958262.html
