安全系列之一：如何利用IPSec保证远程桌面的安全性！（上）

核心提示：对于远程桌面的使用，我想各位都已经很熟悉了吧？！还是来大致介绍一下吧，安全系列之一：如何利用IPSec保证远程桌面的安全性！（上），在企业里，网络管理员管理服务器的方法之一就是在自己的机器上，该用户还不能远程来连接这台服务器（默认下，管理员可以），以远程桌面的形式登录到服务器上，如DC

对于远程桌面的使用，我想各位都已经很熟悉了吧？！还是来大致介绍一下吧，在企业里，网络管理员管理服务器的方法之一就是在自己的机器上，以远程桌面的形式登录到服务器上，如DC，完成服务器的管理，众所周知，我们要完成这个操作，需要在服务器上启用“远程桌面”功能，然后客户端利用“远程桌面连接”工具来完成连接。我们今天的网络拓朴如下：

一、简单的实现

1.在服务器N1上，右击桌面上的“我的电脑”---属性，选择“远程”，在下面的远程桌面下，打勾。但要注意服务器启用后，便会开启3389这个端口进行侦听，客户端若能访问，必须满足两个条件：

a.该用户加入到Remote Desktop Users组中，并且该用户的密码不能为空。

b.这台服务器的3389端口必须能接受远程用户的访问。即如果本机有防火墙，必须要求防火墙开放3389端口。

对于第一条，你可以通过单击下面的“选择远程用户”来添加，如添加alice域用户。

注意：对于DC，你这样添加后，该用户还不能远程来连接这台服务器（默认下，管理员可以），你还必须修改“默认的域控制器的安全设置”。