为保证服务器的操作被记录和有效的保护服务器操作的安全性,在公司搭建了一台堡垒机,但出现一个问题:

如果服务器管理员知道要访问的服务器的账号和密码时,可以直接从本机发起远程桌面连接(3389端口)来进行Windows服务器的操作,此时他的操作内容将不会被记录,这就存在很大的问题。

如何解决:

在服务器上配置IP访问策略,限制只有特定的IP可以访问本机的3389服务(桌面远程)。

解决方案:

①配置防火墙出入站策略

②配置本地安全策略

由于公司服务器还进行其他服务的支持工作,防火墙已经被关闭,于是选择方案二。

操作方法:(以Windows Server 2208 R2为例,其他系统操作均相似)

步骤一:

点击开始,选择管理工具,本地安全策略。

选择 IP安全策略,在本地计算机,右键选择管理IP筛选列表和 筛选器操作。

步骤二:

在 管理IP筛选列表和 筛选器操作 窗口中,选择管理筛选器操作窗口,并取消 使用“添加向导”勾选。