3389安全设置(已完成)
更新时间:2007年05月23日 00:00:00 作者:
长话短说。开始干活。
我们选择了SSL加密方式。首先安装终端服务器和终端服务器授权(不是我的电脑属性中那个远程桌面)。这个是为了避免3389的2用户限制而做。如果你觉得2用户没什么也可以跳过这步。在新手区我发过帖子。http://www.im286.com/thread-1934803-1-1.html
这里介绍个更简单的方法。
打开控制面版的添加删除→添加删除windows组件。
选择终端服务器和终端服务器授权
图片附件: 终端服务器.GIF (2007-4-25 13:17, 14.68 K)
授权模式选择每用户
图片附件: 每用户授权模式.GIF (2007-4-25 13:17, 8.14 K)
许可证服务器地址填[.](英文的句号)或者本地服务器名。
图片附件: 许可证服务器.GIF (2007-4-25 13:17, 8.56 K)
安装完毕后选择不重启并手工启动[Terminal Server Licensing]服务。如果启动不了请确认你的网卡属性中安装了[Microsoft 网络的文件和打印机共享]。
打开管理工具中的[终端服务器授权]。显示是未激活状态。右键选择激活服务器。
图片附件: 未激活.GIF (2007-4-25 13:17, 5.55 K)
激活方法选择默认的自动连接。并点下一步开始激活过程。
图片附件: 自动连接.GIF (2007-4-25 13:17, 8.81 K)
提交的信息内容根据自己情况填写。随便填也可以。
提交后选择[立即启动终端服务器客户端授权向导]并点下一步。
图片附件: 客户端授权向导.GIF (2007-4-25 13:17, 11.37 K)
继续点下一步。授权计划页的许可证计划选择[Enterprise Agreement]。协议号码输入[6879321]并下一步。
图片附件: Enterprise Agreement.GIF (2007-4-25 13:17, 8.87 K)
产品版本选择[windows server 2003]。
产品类型选择[终端服务器每用户客户端访问许可证]。
数量随便填。我填的[9999]。
图片附件: 产品版本.GIF (2007-4-25 13:17, 9.81 K)
继续下一步,然后完成。看。成功激活了。
图片附件: 激活成功.GIF (2007-4-25 13:17, 7.38 K)
到此我们就完成了一半了。下面的内容是给终端服务器启用SSL证书加密。
既然是证书加密。就要有个服务器证书。哪儿弄呢?我给大家提供吧。虽然不是正式的。但启用加密协议这一步还是可以的。
下面是申请步骤。最好在要加密的服务器上申请。(抓图抓累了。下面开始能不抓的就不抓了)
点这里申请高级证书→[创建并向此 CA 提交一个申请。]
因为这个服务器速度不是很快。所以要等到页面完全打开才能填写并提交内容。大家耐心一点啦~~
当然有条件的也可以自己做一个证书服务器。这里就不讲解了。找时间再开个帖子来讲。
因为是给服务器做SSL加密的。所以姓名一栏填写服务器的IP地址。其他随便。
然后是证书类型。选择服务器身份验证证书(选别的可是没用的)。
然后选择[标记密钥为可导出]和[将证书保存在本地计算机存储中]。其他不用管了。直接提交。
跳出的提示框点是。然后就等待服务器响应.响应完后点安装此证书。若安装不了等页面完全打开再点。
安装好证书后打开[终端服务配置]→[连接]→[RDP-Tcp]的属性。
在证书那里点编辑。看到证书没。选上点确定。
然后修改安全层为SSL。加密级别为高。重启下服务器。看看你XP的远程终端连不上了吧。嘿嘿。
只能用vista的mstsc6版本才可以远程管理服务器了。下载
http://www.im286.com/thread-1944330-1-2.html
选择终端服务器和终端服务器授权
图片附件: 终端服务器.GIF (2007-4-25 13:17, 14.68 K)授权模式选择每用户
图片附件: 每用户授权模式.GIF (2007-4-25 13:17, 8.14 K)许可证服务器地址填[.](英文的句号)或者本地服务器名。
图片附件: 许可证服务器.GIF (2007-4-25 13:17, 8.56 K)安装完毕后选择不重启并手工启动[Terminal Server Licensing]服务。如果启动不了请确认你的网卡属性中安装了[Microsoft 网络的文件和打印机共享]。
打开管理工具中的[终端服务器授权]。显示是未激活状态。右键选择激活服务器。
图片附件: 未激活.GIF (2007-4-25 13:17, 5.55 K)激活方法选择默认的自动连接。并点下一步开始激活过程。
图片附件: 自动连接.GIF (2007-4-25 13:17, 8.81 K)提交的信息内容根据自己情况填写。随便填也可以。
提交后选择[立即启动终端服务器客户端授权向导]并点下一步。
图片附件: 客户端授权向导.GIF (2007-4-25 13:17, 11.37 K)继续点下一步。授权计划页的许可证计划选择[Enterprise Agreement]。协议号码输入[6879321]并下一步。
图片附件: Enterprise Agreement.GIF (2007-4-25 13:17, 8.87 K)产品版本选择[windows server 2003]。
产品类型选择[终端服务器每用户客户端访问许可证]。
数量随便填。我填的[9999]。
图片附件: 产品版本.GIF (2007-4-25 13:17, 9.81 K)继续下一步,然后完成。看。成功激活了。
图片附件: 激活成功.GIF (2007-4-25 13:17, 7.38 K)到此我们就完成了一半了。下面的内容是给终端服务器启用SSL证书加密。
既然是证书加密。就要有个服务器证书。哪儿弄呢?我给大家提供吧。虽然不是正式的。但启用加密协议这一步还是可以的。
下面是申请步骤。最好在要加密的服务器上申请。(抓图抓累了。下面开始能不抓的就不抓了)
点这里申请高级证书→[创建并向此 CA 提交一个申请。]
因为这个服务器速度不是很快。所以要等到页面完全打开才能填写并提交内容。大家耐心一点啦~~
当然有条件的也可以自己做一个证书服务器。这里就不讲解了。找时间再开个帖子来讲。
因为是给服务器做SSL加密的。所以姓名一栏填写服务器的IP地址。其他随便。
然后是证书类型。选择服务器身份验证证书(选别的可是没用的)。
然后选择[标记密钥为可导出]和[将证书保存在本地计算机存储中]。其他不用管了。直接提交。
跳出的提示框点是。然后就等待服务器响应.响应完后点安装此证书。若安装不了等页面完全打开再点。
安装好证书后打开[终端服务配置]→[连接]→[RDP-Tcp]的属性。
在证书那里点编辑。看到证书没。选上点确定。
然后修改安全层为SSL。加密级别为高。重启下服务器。看看你XP的远程终端连不上了吧。嘿嘿。
只能用vista的mstsc6版本才可以远程管理服务器了。下载
http://www.im286.com/thread-1944330-1-2.html
最新评论