全方位网络为你服务
您可以使用 Windows 2000 终端服务在多用户终端服务器环境中访问程序。终端服务客户机与启用了终端服务的服务器之间的通信可能包含敏感信息;因此,您可能需要优化终端服务客户端与终端服务器之间的安全性。本分步指南介绍如何配置终端服务器,使之能够要求使用 RC4 算法提供各种程度的加密来保护终端服务通信。
许多组织使用标准化的 Internet 协议安全 (IPSec) 提供网络安全性。您可以在终端服务器上配置 IPSec 策略,以强制由 IPSec 为所有终端服务通信提供保护。
本文假定您正在配置的计算机属于某个域结构的一部分。如果计算机不属于任何域结构的一部分,您可能还需要配置加密和验证服务。
有关 IPSec 疑难解答的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
257225 Basic IPSec Troubleshooting in Windows 2000
为终端服务启用 IPSec 保护:
创建一个 IPSec 筛选器列表以匹配终端服务数据包。
创建 IPSec 策略以实施 IPSec 保护,然后启用该策略。
在终端服务客户端上启用客户端(仅响应)策略。
返回页首
如何为终端服务通信创建 IPSec 筛选器列表
单击开始,指向程序,指向管理工具,然后单击本地安全策略。
单击展开安全设置,右键单击 IP 安全策略,然后单击“管理 IP 筛选器表和筛选器操作”。
单击“管理 IP 筛选器列表”选项卡,然后单击添加。
在名称框中键入 terminal services,然后在描述框中键入 for terminal services connections。
单击清除使用“添加向导”复选框,然后单击添加。
单击寻址选项卡,在源地址框中单击我的 IP 地址,然后在目标地址框中单击任何 IP 地址。
完成此步骤后,筛选器即被应用到出站数据包。
检查是否选中了镜像复选框。
如果此复选框已选中,将创建一个数据包筛选器以匹配入站数据包。所有由 IPSec 保护的通信都必须获得双向保护;您无法使用单向 IPSec 安全。
单击协议选项卡,在“选择协议类型”框中单击 TCP,然后单击“从此端口”。
在“从此端口”框中键入 3389,单击“到任意端口”,然后单击确定。
单击关闭,然后再单击关闭。
返回页首
如何创建和启用 IPSec 策略以保护终端服务通信
启动“本地安全设置”Microsoft 管理控制台 (MMC),右键单击左窗格中的 IP 安全策略,然后单击“创建 IP 安全策略”。
“IP 安全策略向导”启动后,单击下一步。
在 IP 安全策略名称页上,在名称框中键入 secure terminal services connection,然后单击下一步。
单击清除“激活默认响应规则”复选框,然后单击下一步。
在“完成 IP 安全策略向导”页上,确认编辑属性复选框已被选中,然后单击完成。
单击规则选项卡,单击清除使用“添加向导”复选框,然后单击添加。
单击 IP 筛选器列表选项卡,然后单击“终端服务 IP 筛选器列表”。
单击筛选器操作选项卡,然后单击要求安全设置。
单击应用,然后单击确定。
确保选中终端服务筛选器列表复选框,然后单击关闭。
右键单击新策略,然后单击指派。
返回页首
如何确保客户端响应终端服务器的安全请求
单击开始,指向程序,指向管理工具,然后单击本地安全策略。
在左窗格中,单击展开安全设置,右键单击“客户端(仅响应)”策略,然后单击指派。
返回页首
疑难解答
要验证 IPSec 是否在工作,请使用 IPSec 监视器实用程序。
有关 IPSec 监视器的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
313195 HOW TO:Use IPSec Monitor
阅读(732) | 评论(0) | 转发(0) |
