安全系列之一：如何利用IPSec保证远程桌面的安全性！（上）

核心提示： 操作：打开开始菜单--程序--管理工具--默认的域控制器的安全设置，如下图所示，安全系列之一：如何利用IPSec保证远程桌面的安全性！（上）(2)，在对应项里如下操作：最后通过gpupdate /force来刷新这台服务器的组策略使之生效，查看一下，即使你用相应的抓包工具也无济于事，（三）

操作：打开开始菜单--程序--管理工具--默认的域控制器的安全设置，如下图所示，在对应项里如下操作：

最后通过gpupdate /force来刷新这台服务器的组策略使之生效。

查看一下，这台服务器的端口侦听情况如下：

其中上面这条表示这台服务器在3389端口Listening，而下面这条表示当前10.1.1.6这台机器已经连接到了这台服务器的3389端口。

2.客户端使用mstsc /v:n1可以完成连接，要求输入相应的用户名和密码，验证通过登录成功。

二、实现安全的远程桌面连接

通过前面的实例我们已经实现了远程桌面的连接，可以用来管理服务器了，各位试想，他人只要用相应的扫描端口的软件就能知道你的机器开启了那些端口，这样一来，也就知道了你的机器开启的远程桌面功能，再使用相应的方法获取你的管理员的密码，也就可以对你的机器进行远程桌面的连接了，怎么可以实现安全的连接呢？我们从以下两点出发：

（一）将3389的端口改掉，如6689.

（二）对通信过程进行加密，即使你用相应的抓包工具也无济于事。

（三）对远程桌面连接用户及客户机进行特殊的身份验证，即只有通过该身份验证才可以进行连接。