您想以其他语言查看该网站吗?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Català Bahasa Melayu हिन्दी Tagalog English (UK)
更改语言
目录

为什么在 Windows Server 2022 上启用远程桌面?

远程桌面协议 (RDP) 是一款强大的工具,可从远程位置访问Windows服务器。它允许管理员进行系统维护、部署应用程序和排除故障,而无需物理访问服务器。出于安全考虑,Windows Server 2022默认禁用远程桌面,因此需要进行专门配置以启用和保护该功能。

RDP 还通过使 IT 团队能够同时在同一服务器环境中工作来简化协作。此外,拥有分布式劳动力的企业依赖 RDP 高效访问集中系统,从而提高生产力,同时降低基础设施成本。

启用远程桌面的方法

在Windows Server 2022中启用远程桌面有几种方法,每种方法都针对不同的管理偏好。本节探讨三种主要方法:图形用户界面、PowerShell和远程桌面服务(RDS)。这些方法确保在配置时灵活性,同时保持高标准的精确性和安全性。

通过服务器管理器(GUI)启用远程桌面

步骤 1:启动服务器管理器

服务器管理器是管理Windows Server角色和功能的默认界面。 通过以下方式打开:

  • 点击开始菜单并选择服务器管理器。
  • 另外,使用 Windows + R 键组合,输入 ServerManager,然后按 Enter。

步骤 2:访问本地服务器设置

在服务器管理器中:

  • 导航到左侧菜单中的本地服务器选项卡。
  • 找到“远程桌面”状态,通常显示为“已禁用”。

步骤 3:启用远程桌面

  • 点击“禁用”以在远程选项卡中打开系统属性窗口。
  • 选择允许远程连接到此计算机。
  • 为了增强安全性,请勾选网络级身份验证(NLA)选项,要求用户在访问服务器之前进行身份验证。

步骤 4:配置防火墙规则

  • 将出现提示以启用远程桌面的防火墙规则。 点击确定。
  • 验证Windows Defender防火墙设置中的规则,以确保3389端口已打开。

步骤 5:添加授权用户

  • 默认情况下,只有管理员可以连接。点击选择用户...以添加非管理员帐户。
  • 使用添加用户或组对话框来指定用户名或组。

通过 PowerShell 启用远程桌面

步骤 1:以管理员身份打开 PowerShell

  • 使用开始菜单搜索 PowerShell。
  • 右键单击并选择以管理员身份运行。

步骤 2:通过注册表启用远程桌面

  • 运行以下命令以修改控制 RDP 访问的注册表项:
  • Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections" -Value 0

步骤 3:打开必要的防火墙端口

  • 允许通过防火墙的RDP流量:
  • Enable-NetFirewallRule -DisplayGroup "远程桌面"

步骤 4:测试连接性

  • 使用 PowerShell 内置的网络工具进行验证:
  • Test-NetConnection -ComputerName -Port 3389

安装和配置远程桌面服务 (RDS)

步骤 1:添加 RDS 角色

  • 打开服务器管理器并选择添加角色和功能。
  • 通过向导,选择远程桌面服务。

步骤 2:配置 RDS 许可

  • 在角色设置期间,指定许可模式:按用户或按设备。
  • 如果需要,请添加有效的许可证密钥。

步骤 3:发布应用程序或桌面

  • 使用远程桌面连接代理来部署远程应用程序或虚拟桌面。
  • 确保用户拥有适当的权限以访问发布的资源。

确保远程桌面访问安全

启用时 远程桌面协议 (RDP) 在 Windows Server 2022 上提供便利,但也可能引入潜在的安全漏洞。网络威胁如暴力攻击、未经授权的访问和勒索软件通常针对不安全的 RDP 设置。此部分概述了保护您的 RDP 配置和服务器环境的最佳实践。

启用网络级别身份验证 (NLA)

网络级身份验证(NLA)是一项安全功能,要求用户在建立远程会话之前进行身份验证。

为什么启用 NLA?

  • 它通过确保只有授权用户可以连接到服务器来最小化暴露。
  • NLA通过阻止未经身份验证的用户消耗服务器资源来降低暴力攻击的风险。

如何启用 NLA

  • 在系统属性窗口的远程选项卡下,勾选仅允许来自运行带有网络级身份验证的远程桌面的计算机的连接。
  • 确保客户端设备支持NLA以避免兼容性问题。

限制用户访问

限制谁可以通过RDP访问服务器是保护您环境的关键步骤。

用户限制的最佳实践

  • 删除默认帐户:禁用或重命名默认管理员帐户,以使攻击者更难猜测凭据。
  • 使用远程桌面用户组:将特定用户或组添加到远程桌面用户组。 避免向不必要的账户授予远程访问权限。
  • 审核用户权限:定期检查哪些账户具有RDP访问权限,并删除过时或未经授权的条目。

强制执行强密码策略

密码是防止未经授权访问的第一道防线。弱密码可能会危及即使是最安全的系统。

强密码策略的关键要素

  • 长度和复杂性:要求密码至少为12个字符,包括大写字母、小写字母、数字和特殊字符。
  • 到期政策:配置策略以强制每60-90天更改一次密码。
  • 账户锁定设置:在一定数量的登录失败尝试后实施账户锁定,以防止暴力攻击。

如何配置策略

  • 使用本地安全策略或组策略来强制执行密码规则:
    • 导航到计算机配置 > Windows 设置 > 安全设置 > 账户策略 > 密码策略。
    • 调整设置,例如最低密码长度、复杂性要求和过期时长。

限制IP地址

限制 RDP 访问到已知的 IP 范围可以减少潜在的攻击途径。

如何限制IP

  • 打开带高级安全性的Windows Defender防火墙。
  • 创建 RDP 的入站规则( 端口3389 ):
    • 该规则仅适用于来自受信任IP范围的流量。
    • 阻止所有其他入站流量到RDP。

IP限制的好处

  • 大幅减少来自未知来源的攻击暴露。
  • 提供额外的安全层,特别是在与VPN结合使用时。

实施双因素认证(2FA)

双因素认证通过要求用户用他们知道的东西(密码)和他们拥有的东西(例如,移动应用程序或硬件令牌)来验证他们的身份,从而增加了一层额外的保护。

为RDP设置2FA

  • 使用第三方解决方案,如 DUO Security 或 Authy,将 2FA 集成到 Windows Server 中。
  • 另外,使用 Azure Active Directory 配置 Microsoft Authenticator 以实现无缝集成。

为什么使用两因素认证?

  • 即使密码被泄露,2FA 也能防止未经授权的访问。
  • 它显著增强了安全性,而不影响用户的便利性。

测试和使用远程桌面

成功启用后 远程桌面协议 (RDP) 在您的 Windows Server 2022 上,下一步关键是测试设置。这确保了连接性并验证配置按预期工作。此外,了解如何从各种设备访问服务器——无论操作系统如何——对于无缝的用户体验至关重要。

测试连接性

测试连接确保RDP服务在网络上处于活动状态并可访问。

步骤 1:使用内置的远程桌面连接工具

在Windows机器上:

  • 通过按下 Windows + R,输入 mstsc,然后按 Enter 打开远程桌面连接工具。
  • 在计算机字段中输入服务器的IP地址或主机名。

步骤 2:认证

  • 输入一个授权远程访问的帐户的用户名和密码。
  • 如果使用网络级身份验证(NLA),请确保凭据符合所需的安全级别。

步骤 3:测试连接

  • 点击连接并验证远程桌面会话是否正常初始化。
  • 通过检查防火墙、网络配置或服务器状态来排除连接问题。

从不同平台访问

一旦在Windows上测试了连接,请探索从其他操作系统访问服务器的方法。

Windows: 远程桌面连接

Windows 包含一个内置的远程桌面客户端:

  • 启动远程桌面连接工具。
  • 输入服务器的IP地址或主机名并进行身份验证。

macOS: 微软远程桌面

  • 从应用商店下载 Microsoft Remote Desktop。
  • 通过输入服务器详细信息添加新计算机。
  • 配置可选设置,例如显示分辨率和会话偏好,以获得优化的体验。

Linux : 像 Remmina 的 RDP 客户端

Linux 用户可以使用 RDP 客户端如 Remmina 进行连接:

  • 通过您的软件包管理器安装 Remmina(例如,对于基于 Debian 的发行版,使用 sudo apt install remmina)。
  • 添加新连接并选择RDP作为协议。
  • 提供服务器的IP地址、用户名和密码以启动连接。

移动设备

从移动设备访问服务器确保灵活性和可用性:

iOS:
  • 从App Store下载Microsoft Remote Desktop应用。
  • 通过提供服务器的详细信息和凭据来配置连接。
安卓:
  • 从 Google Play 安装 Microsoft Remote Desktop 应用。
  • 添加连接,输入服务器的IP地址,并进行身份验证以开始远程访问。

排除常见问题

连接错误

  • 检查一下 端口3389 在防火墙中是开放的。
  • 确认服务器可以通过客户端设备的ping测试访问。

身份验证失败

  • 验证用户名和密码是否正确。
  • 确保用户帐户在远程桌面用户组中列出。

会话性能

  • 降低显示分辨率或禁用资源密集型功能(例如,视觉效果)以提高低带宽连接上的性能。

探索 TSplus 的高级远程访问

对于寻求高级解决方案的IT专业人士, TSplus 远程访问 提供无与伦比的功能。从支持多个并发连接到无缝的应用程序发布和增强的安全功能,TSplus旨在满足现代IT环境的需求。 通过访问简化您的远程桌面管理。 TSplus .

结论

在Windows Server 2022上启用远程桌面是IT管理员的一项关键技能,确保高效的远程管理和协作。本指南为您介绍了多种启用RDP的方法,确保其安全性,并优化其在专业环境中的使用。通过强大的配置和安全实践,远程桌面可以通过提供可访问性和效率来改变服务器管理。

TSplus远程访问免费试用

桌面/应用访问的终极Citrix/RDS替代方案。安全、具有成本效益,支持本地/云端。

开始免费试用

分享:

Facebook Twitter 领英

您的TSplus团队

相关帖子

back to top of the page icon