注册表让服务器远程访问更安全

依次单击“开始”/“运行”命令，在打开的系统运行对话框中，输入注册表编辑命令“Regedit”，单击“确定”按钮之后，在随后弹出的注册表编辑窗口中，将鼠标定位于注册表分支HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services上;

在对应Terminal Services注册表分支的右边子窗口中，用鼠标右键单击空白区域，从弹出的快捷菜单中依次执行“新建”/“DWORD值”命令，并将新创建的双字节值名称设置为“fSingleSessionPerUser”，再用鼠标双击“fSingleSessionPerUser”项目，在弹出的数值设置窗口中，输入“1”(如图3所示)，再单击“确定”按钮，那么系统的终端服务器日后就会对远程连接用户的会话数目进行限制，确保每一个用户只能保持一个会话。

如果你将“fSingleSessionPerUser”项目的数值设置为“0”的话，那么系统的终端服务器就会对远程连接用户的会话数目不进行任何限制。

4、拒绝远程访问共享端口

大家知道Windows 2000服务器中的并行端口、串行端口等设备，通常都安装有类似网络打印机之类的共享设备，在默认状态下，服务器允许任意用户远程访问这些共享端口。不过为了保证服务器的安全，你最好还是禁止普通用户远程访问它们，以防止非法用户通过它们攻击服务器;下面就是拒绝普通帐号下的用户，远程访问共享端口的具体操作：

依次单击“开始”/“运行”命令，在打开的系统运行对话框中，输入注册表编辑命令“Regedit”，单击“确定”按钮之后，在随后弹出的注册表编辑窗口中，将鼠标定位于注册表分支HKEY_LOCAL_MACHINE\System\currentControlSet\Control\Session Manager上;