 |
 |
 |
 |
 |
|
|||||
|
 |
|||
很多客户在使用云终端的过程中,发现云终端的4个USB接口,可以让用户的U盘很容易连入远程服务器,对服务器带来安全隐患。用户在使用云终端连接到其他服务器时可以直接将服务器上的文件直接复制下来,也可以将云终端本地U盘上的文件直接复制到远端服务器上去,之前我们只知道可以在远端服务器和本地间直接拷贝文字内容,或者是屏幕截图。而现在他们可以直接在远端服务器桌面和本地间直接拷贝文件
在盛华科技技术人员的测试下,我们发现可以通过在组策略里面禁用以上设备的重定向可以实现这个功能。
方法一、我们可以“远程桌面连接”-“选项”中->本地资源->本地设备->磁盘驱动器选中“磁盘驱动器”,就可以实现将本地磁盘(U盘等)带入远程服务器。现在我们要禁用“磁盘驱动器” 这个功能,不要让用户在远端服务器桌面和本地磁盘直接拷贝文件,可以将“磁盘驱动器”前面的勾取消。
如下图:
 方法二、在远端桌面上进入它的组策略编辑器在 计算机配置->管理模板->Windows组件->终端服务->客户端/服务器数据重定向右边启用“不允许驱动器重定向”即将这个功能封掉,同理还有其他几种重定向也可以封掉,包括剪切板,COM口,LPT端口,等等
方法三、如在windows 2003 的终端服务配置里的 配置RDP-TCP > 客户端设置>禁用下列项目
禁止复制文件的方法是:关闭或改名服务器端的rdpclip.exe程序。
诚利达科技提醒您,此三个方法一起使用,安全性更高!
|
|
||
 |
| 拖机托机拖机托机脑京ICP备10032277号 |
