IPSec
的共享密钥认证,加强Windows2003远程桌面服务器
网络环境:一台域控制器,IP地址:192.168.10.1一台加加入域的PC,IP地址:192.168.10.3
实验目的:通过IPSec的共享密钥认证,客户端安全通过远程桌面连接管理服务器
IPSec
的介绍参看前面做的文档:
具体步骤:
1、 在DC服务器,启用远程桌面服务。方法如下:
右键桌面的“我的电脑”属性,选择”允许用户远程连接到这台计算机”
点击“选择远程用户”-->“添加”一个其他用户。默认域管理员是用访问权限的。注意,如果是域控制器,普通帐号是不能登入到域控制器的。
2、 在客户端电脑测试,运行:mstsc,输入服务器IP地址,点连接
3、 服务器IPSec的共享密钥认证,加强Windows2003远程桌面服务器安全性
在DC服务器上,运行“mmc”—>添加“IP安全策略管理”
右键”IP安全策略”来创建一条IP安全策略方法和前面做协商ping一样,这里不做过细的截图
协议选择:“TCP”—>目的端口“3389”
身份验证方法选择:预共享密钥
指派新建好的IP策略
4、 客户端在没有做启用IPSec时,连接服务器报错
5、 客户端PC也配置IPSec,做法一样,也启用共享密钥认证,密钥设成相同。
客户端再连接时,就可以登入服务器
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/145091如需转载请自行联系原作者
kunlin_hu
