禁止从终端服务器复制文件
原文:?http://adirectory.blog.com/2012/12/disable-copy-file-from-terminal-server/
終端服務器文件復制。 客戶使用Windows Server 2008終端服務,所有用戶都是采用遠程桌面連接到服務器上進行操作,是否可以設置禁止用戶將終端服務器上的文件復制到客戶端計算機上,
由于用戶是采用遠程桌面的方式連接到服務器上進行操作,如果他直接在地址欄輸入\\ip地址,那就可以訪問到客戶端計算機然后把文件復制到客戶端計算機,這個能限制嗎? ? 回答:?根據您描述,您想知道如何禁止用戶將文件從終端服務器復制到本地上。按照您的要求,我們可以通過下面的幾個方法來實現:方法一、通過禁用映射的方法實現
- 驅動映射
- 剪切板映射
方法二、通過組策略禁用重定向的方法實現
方法三、通過注冊表禁用重定向方法實現
如果您并不能管理終端服務,您可以通過在客戶端下添加如下這些注冊表鍵值來禁用重定向:您看到的文章來自活動目錄seo?http://adirectory.blog.com/category/system-network-administration/
- “DisableDriveRedirection”=dword:00000001
- “DisableClipboardRedirection”=dword:00000001
- “DisablePrinterRedirection”=dword:00000001
- HKLM\Software\Microsoft\Terminal Server Client\Default\AddIns\RDPDR\
- “DisableDeviceRedirection”=dword:00000001
方法三、限制通過IP訪問的方式復制文件。?
事實上我們并沒有很直接的辦法來實現我們這個目的。然而,我們可以通過block某些類型的網絡流量來實現限制用戶訪問類似共享文件,telnet等等這樣的動作。我們可以通過IPsec來實現。
例如,文件夾共享會使用TCP 445 和 TCP139這兩個端口,所以我們可以禁止下面這些流量:
- 禁止:終端服務 至 用戶工作站 445 端口的流量
- 禁止:終端服務 至 用戶工作站 139 端口的流量
注意:使用了上面的設置,終端用戶仍然是能夠訪問終端服務上的共享文件夾的。如果我們需要同樣需要禁止這種流量,那么我們就需要定義下面這些策略:
- 禁止:用戶工作站至終端服務445 端口的流量
- 禁止:用戶工作站至終端服務139 端口的流量
同樣,我們可以通過禁用如Telnet或FTP的流量:
- 禁止:終端服務 至 用戶工作站 21 端口(FTP控制通道)的流量
- 禁止:終端服務 至 用戶工作站 23 (telnet)端口的流量
但使用IPsec存在著一些限制:
- 通常來說,IPsec策略應該是像下面這個樣子的:
- A)阻止所有從終端服務到客戶端子網上445和139端口的所有流量
- B)阻止所有我們想要的阻止的其他流量
- C)允許終端服務到特定主機(如DC,文件服務器或一些其他機器)的流量
方法四、可以直接配置2008的高級防火墻策略實現,?
即通過防火墻,也可以達到block某些類型的網絡流量來實現我們的目的。但還是要考慮到我們之前所討論的一些限制。
朱一峰 ??微軟全球技術支持中心
?
禁止從終端服務器復制文件的相關文章請參看
2008 R2終端服務器?
windows 2008終端服務手機終端訪問?
windows 2008終端服務器設置?
自動斷開終端服務器不活動連接?
限制登錄終端服務器?
終端服務用戶使用不同應用程序?
??
終端服務連接故障分析??
終端服務器系統盤清理??
終端服務連接故障分析?
終端服務RDP帶寬占用?
??
終端服務授權?
終端服務器授權?
終端服務器授權升級
不允許使用保存的憑據登錄??
?
遠程桌面連不上?
遠程桌面授權
遠程桌面:授權協議中的一個錯誤?
終端服務連接故障分析?
總結
以上是生活随笔為你收集整理的禁止从终端服务器复制文件的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2022-07微软漏洞通告
- 下一篇: envi问题解答