2.改变远程控制的默认模式。
对于个人用户来说,终端服务(不同与上面介绍过的服务)一般来说是不适用的,它的危险性远大于它带来的帮助,它允许从网络中的任何虚拟计算机上管理你的机器。看看微软的说明:可使用运行 Windows Server 2003家族操作系统的任何计算机,通过“管理远程桌面”,来远程管理服务器。使用系统自带的“远程桌面连接”即可完成连接和控制,图23。所以,对于普通用户来说,必须禁止终端服务。从“管理工具”中进入“终端服务配置”,在连接上点右键选择其属性,图24。在连接属性上选择“远程控制”标签,选中“不允许远程控制”后确定,图25。通过这样的修改,即可避免远程用户的非法连接。
图 23
图 24
图 25
