Windows Server是由微軟開發(fā)的操作系統(tǒng)系列,專為服務(wù)器環(huán)境設(shè)計�����,用于管理網(wǎng)絡(luò)��、數(shù)據(jù)存儲和應(yīng)用程序的運行���。它為企業(yè)和組織提供了穩(wěn)定����、可靠的服務(wù)器平臺�,支持各種規(guī)模的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
近日,網(wǎng)絡(luò)上爆出核彈級別安全漏洞�,Windows遠(yuǎn)程桌面授權(quán)服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-38077),該漏洞存在于Windows遠(yuǎn)程桌面許可管理服務(wù)(RDL)中��,攻擊者無需任何權(quán)限即可實現(xiàn)遠(yuǎn)程代碼執(zhí)行�,獲取服務(wù)器最高權(quán)限。由于在解碼用戶輸入的許可密鑰包時����,未正確檢驗解碼后數(shù)據(jù)長度與緩沖區(qū)大小之間的關(guān)系,導(dǎo)致緩沖區(qū)溢出����。建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊����。然而該漏洞利用卻有前提條件,第一是需利用135端口�,這一端口在之前爆出永恒之藍(lán)漏洞時,各單位基本上都已經(jīng)進(jìn)行了封堵���,所以能利用漏洞(CVE-2024-38077)的機(jī)器數(shù)量應(yīng)該比之前爆出永恒之藍(lán)時的數(shù)據(jù)要低很多����。第二是需要開啟RDL,也就是服務(wù)器需要配置了遠(yuǎn)程桌面服務(wù)配置和授權(quán)激活����。一般電腦都只開啟了遠(yuǎn)程桌面,并沒有開啟RDL�,所以數(shù)量應(yīng)該并不多。下面介紹下服務(wù)器如何開啟遠(yuǎn)程桌面服務(wù)配置和授權(quán)激活����。
遠(yuǎn)程桌面服務(wù)配置和授權(quán)激活是Windows Server操作系統(tǒng)中一個重要的功能,它允許用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和控制服務(wù)器��。這一功能對于系統(tǒng)管理員���、遠(yuǎn)程工作者以及需要遠(yuǎn)程技術(shù)支持的用戶來說尤為重要。
1���、遠(yuǎn)程服務(wù)安裝和配置
服務(wù)器管理器--》角色--》添加角色:選擇”遠(yuǎn)程桌面服務(wù)“���,下一步
選擇角色服務(wù):”遠(yuǎn)程桌面會話主機(jī)“和”遠(yuǎn)程桌面授權(quán)“,下一步
選擇”不需要使用網(wǎng)絡(luò)級別身份認(rèn)證“�����,下一步
選擇”以后配置“,下一步
默認(rèn)情況只有Adminisstratrors組可以連接到RD會話主機(jī)服務(wù)器(如果有特別需要請?zhí)砑有枰挠糜脩艋蚪M)���,下一步
安裝����,安裝完成后點擊”關(guān)閉“�,跳出重啟服務(wù)提示框,選擇”是“自動重啟服務(wù)器�,或者選擇”否“手動重啟服務(wù)器,服務(wù)器重啟后登陸會自動跳出角色服務(wù)配置窗口��,自動配置完成后點擊”關(guān)閉“�。管理工具--》遠(yuǎn)程桌面服務(wù)--》遠(yuǎn)程桌面會話主機(jī)配置;
在右側(cè)窗口中雙擊”限制每個用戶只能進(jìn)行一個會話“��,在”屬性“中取消勾選”限制每個用戶只能進(jìn)行一個會話“���,確定
在完成以上配置后Windows服務(wù)器已經(jīng)可以實現(xiàn)多個用戶同時遠(yuǎn)程登錄或同一用戶多個遠(yuǎn)程登錄�,但是依然面臨一個問題:120天后遠(yuǎn)程桌面授權(quán)過期�。
遠(yuǎn)程桌面服務(wù)安裝好之后使用的是120天臨時授權(quán),所以會跳出以下提示�,接著我們在第二部介紹遠(yuǎn)程桌面授權(quán)的激活。
2.遠(yuǎn)程桌面授權(quán)激活
管理工具--》遠(yuǎn)程桌面服務(wù)--》RD授權(quán)管理器��;由于我們的RD授權(quán)服務(wù)器還未激活,所以授權(quán)服務(wù)器圖標(biāo)右下角顯示紅色x號����;
右擊授權(quán)服務(wù)器--》激活服務(wù)器,下一步
輸入注冊信息(必填選項)�,下一步
可選信息無需輸入,直接下一步
默認(rèn)已經(jīng)勾選”立即啟動許可證安裝向?qū)А?�,直接下一?/span>
許可證計劃選擇”企業(yè)協(xié)議“���,下一步
輸入?yún)f(xié)議號碼:6565792�,下一步 (如果自己沒有許可證�����,那么就輸入6565792,4954438,6879321或者5296992)
產(chǎn)品版本:”windows server 2008或windows server 2008 r2“�,許可證類型:”TS或RDS每用戶CAL“��,數(shù)量:輸入你想允許的最大遠(yuǎn)程連接數(shù)量��,下一步
點擊完成���,RD授權(quán)服務(wù)器已經(jīng)激活���,圖標(biāo)也由紅x變?yōu)榫Gv�����。
最后配置遠(yuǎn)程桌面會話主機(jī)授權(quán)服務(wù)器
在服務(wù)器管理中����,點擊工具--遠(yuǎn)程桌面服務(wù)--RD授權(quán)診斷程序����,查看當(dāng)前服務(wù)器授權(quán)狀態(tài)。
運行‘gpedit.msc’��,打開計算機(jī)本地組策略����,選擇計算機(jī)配置--管理模板--widows組件--遠(yuǎn)程桌面服務(wù)--遠(yuǎn)程桌面會話主機(jī)--授權(quán),找到‘使用指定的遠(yuǎn)程桌面許可服務(wù)器’和‘設(shè)置遠(yuǎn)程桌面授權(quán)模式’
設(shè)置‘使用指定的遠(yuǎn)程桌面許可服務(wù)器’為啟用�����,并在‘要使用的許可服務(wù)器’中��,設(shè)置當(dāng)前服務(wù)器的ip或者主機(jī)名
啟用‘設(shè)置遠(yuǎn)程桌面授權(quán)模式’�,設(shè)置授權(quán)模式為‘按用戶’
在遠(yuǎn)程桌面會話主機(jī)下����,找到‘連接’�����,設(shè)置‘限制連接的數(shù)量’和取消‘將遠(yuǎn)程桌面服務(wù)用戶限制到單獨的遠(yuǎn)程桌面’
該文章在 2024/8/16 15:06:08 編輯過
400 186 1886
