Windows Server是由微軟開發(fā)的操作系統(tǒng)系列,專為服務(wù)器環(huán)境設(shè)計���,用于管理網(wǎng)絡(luò)、數(shù)據(jù)存儲和應(yīng)用程序的運行���。它為企業(yè)和組織提供了穩(wěn)定�、可靠的服務(wù)器平臺���,支持各種規(guī)模的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
近日���,網(wǎng)絡(luò)上爆出核彈級別安全漏洞����,Windows遠程桌面授權(quán)服務(wù)遠程代碼執(zhí)行漏洞(CVE-2024-38077),該漏洞存在于Windows遠程桌面許可管理服務(wù)(RDL)中��,攻擊者無需任何權(quán)限即可實現(xiàn)遠程代碼執(zhí)行��,獲取服務(wù)器最高權(quán)限���。由于在解碼用戶輸入的許可密鑰包時,未正確檢驗解碼后數(shù)據(jù)長度與緩沖區(qū)大小之間的關(guān)系���,導(dǎo)致緩沖區(qū)溢出。建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作�����,以免遭受黑客攻擊�。然而該漏洞利用卻有前提條件����,第一是需利用135端口�,這一端口在之前爆出永恒之藍漏洞時,各單位基本上都已經(jīng)進行了封堵,所以能利用漏洞(CVE-2024-38077)的機器數(shù)量應(yīng)該比之前爆出永恒之藍時的數(shù)據(jù)要低很多��。第二是需要開啟RDL�����,也就是服務(wù)器需要配置了遠程桌面服務(wù)配置和授權(quán)激活�。一般電腦都只開啟了遠程桌面�,并沒有開啟RDL����,所以數(shù)量應(yīng)該并不多。下面介紹下服務(wù)器如何開啟遠程桌面服務(wù)配置和授權(quán)激活���。
遠程桌面服務(wù)配置和授權(quán)激活是Windows Server操作系統(tǒng)中一個重要的功能,它允許用戶通過網(wǎng)絡(luò)遠程訪問和控制服務(wù)器��。這一功能對于系統(tǒng)管理員�����、遠程工作者以及需要遠程技術(shù)支持的用戶來說尤為重要�����。
1�、遠程服務(wù)安裝和配置
服務(wù)器管理器--》角色--》添加角色:選擇”遠程桌面服務(wù)“,下一步
選擇角色服務(wù):”遠程桌面會話主機“和”遠程桌面授權(quán)“�,下一步
選擇”不需要使用網(wǎng)絡(luò)級別身份認證“��,下一步
選擇”以后配置“�,下一步
默認情況只有Adminisstratrors組可以連接到RD會話主機服務(wù)器(如果有特別需要請?zhí)砑有枰挠糜脩艋蚪M)�,下一步
安裝����,安裝完成后點擊”關(guān)閉“,跳出重啟服務(wù)提示框����,選擇”是“自動重啟服務(wù)器���,或者選擇”否“手動重啟服務(wù)器,服務(wù)器重啟后登陸會自動跳出角色服務(wù)配置窗口�����,自動配置完成后點擊”關(guān)閉“。管理工具--》遠程桌面服務(wù)--》遠程桌面會話主機配置���;
在右側(cè)窗口中雙擊”限制每個用戶只能進行一個會話“,在”屬性“中取消勾選”限制每個用戶只能進行一個會話“���,確定
在完成以上配置后Windows服務(wù)器已經(jīng)可以實現(xiàn)多個用戶同時遠程登錄或同一用戶多個遠程登錄����,但是依然面臨一個問題:120天后遠程桌面授權(quán)過期���。
遠程桌面服務(wù)安裝好之后使用的是120天臨時授權(quán)�,所以會跳出以下提示����,接著我們在第二部介紹遠程桌面授權(quán)的激活。
2.遠程桌面授權(quán)激活
管理工具--》遠程桌面服務(wù)--》RD授權(quán)管理器��;由于我們的RD授權(quán)服務(wù)器還未激活�,所以授權(quán)服務(wù)器圖標右下角顯示紅色x號�����;
右擊授權(quán)服務(wù)器--》激活服務(wù)器����,下一步
輸入注冊信息(必填選項),下一步
可選信息無需輸入����,直接下一步
默認已經(jīng)勾選”立即啟動許可證安裝向?qū)А?���,直接下一?/span>
許可證計劃選擇”企業(yè)協(xié)議“��,下一步
輸入?yún)f(xié)議號碼:6565792��,下一步 (如果自己沒有許可證�,那么就輸入6565792,4954438,6879321或者5296992)
產(chǎn)品版本:”windows server 2008或windows server 2008 r2“��,許可證類型:”TS或RDS每用戶CAL“�,數(shù)量:輸入你想允許的最大遠程連接數(shù)量,下一步
點擊完成�,RD授權(quán)服務(wù)器已經(jīng)激活��,圖標也由紅x變?yōu)榫Gv����。
最后配置遠程桌面會話主機授權(quán)服務(wù)器
在服務(wù)器管理中,點擊工具--遠程桌面服務(wù)--RD授權(quán)診斷程序�����,查看當前服務(wù)器授權(quán)狀態(tài)�。
運行‘gpedit.msc’���,打開計算機本地組策略����,選擇計算機配置--管理模板--widows組件--遠程桌面服務(wù)--遠程桌面會話主機--授權(quán)����,找到‘使用指定的遠程桌面許可服務(wù)器’和‘設(shè)置遠程桌面授權(quán)模式’
設(shè)置‘使用指定的遠程桌面許可服務(wù)器’為啟用,并在‘要使用的許可服務(wù)器’中�����,設(shè)置當前服務(wù)器的ip或者主機名
啟用‘設(shè)置遠程桌面授權(quán)模式’,設(shè)置授權(quán)模式為‘按用戶’
在遠程桌面會話主機下����,找到‘連接’�,設(shè)置‘限制連接的數(shù)量’和取消‘將遠程桌面服務(wù)用戶限制到單獨的遠程桌面’
該文章在 2024/8/16 15:06:08 編輯過
400 186 1886
