如何监控工作站的 RDP 连接

如何监控工作站的 RDP 连接

如何验证某人是否通过 RDP 连接到其工作站(笔记本电脑)?哪些策略控制此类访问?工作站的本地管理员可以否决此类策略吗?如果可以,如何防止这种情况发生?

答案1

  1. 使用组策略禁用远程桌面(计算机配置、管理模板、Windows 组件、远程桌面服务、远程桌面会话主机、连接:允许用户使用远程桌面服务进行远程连接= 禁用)

  2. 阻止 Windows 防火墙上的 RDP 连接(计算机配置、策略、管理模板、网络、网络连接、Windows 防火墙、域配置文件:Windows 防火墙:允许入站远程桌面例外=禁用)。

  3. 不要向您的用户授予管理权限(至少除非您相信他们遵守您的政策)。

答案2

您可以使用 Windows资源监控验证是否有人通过 RDP 连接到您的 Windows 工作站。连接将显示本地端口 3389在里面TCP 连接表格网络选项卡,远程计算机将通过远程地址表的列。

相关内容