发布时间 : 星期一 文章金算盘ras简明安装配置指南更新完毕开始阅读1add4f21482fb4daa58d4b8f
管理->应用程序->添加应用程序
步骤2、添加程序组
管理->程序组->添加程序组
步骤3、为程序组添加应用程序
第 17 页 共 27 页
步骤4、给程序组添加用户
附录1 常见问题解答
Q1:安装好RAS之后,能否修改安装RAS时输入的系统管理员的密码?
第 18 页 共 27 页
A1:不能。
说明:更改密码之后,会导致RAS无法使用。所以建议安装RAS之前做好用户的规划及设置好复杂密码,以免设置太简单的密码,安装好RAS之后因需要修改密码而重新安装RAS。
Q2:能否更改终端服务的默认端口3389为其他的端口号? A2:不能。
说明:微软的终端服务默认使用3389端口,为了安全方面的考虑,通常用户可能会考虑修改默认端口,但是此方法并不能完全消除恶意攻击的可能,因为如果攻击者知道修改后的端口号,此时这种通过修改默认端口号来防止恶意攻击的方法也就变的没有任何意义了。 RAS提供了比通过修改终端服务的默认端口更加安全的方式来保护RAS服务器的安全。 RAS提供了两种方法来禁用RAS服务器的终端服务会话:
? 安全策略:服务器只允许RAS会话,启用此策略的RAS服务器,如启用RAS的高度使用限
制,只有系统管理员帐户才可以通过终端服务连接到RAS服务器的桌面。
? 自定义安全策略:【选项】|【安全策略】|【添加策略】 ? 启用安全策略:【管理】|【服务器】|【修改服务器】
? 单端口数据中转:通过使用RAS的数据中转服务,RAS服务器不需要对外开放终端服务
端口,只需要对外开放web服务端口和中转端口,如80和443端口,这样外部的用户就无法通过终端服务连接到RAS服务器的桌面。
有关如何配置单端口数据中转,请参考 附录2 配置单端口数据中转
第 19 页 共 27 页
Q3:RAS服务器使用ADSL拨号上网,获取的是动态IP地址,为了方便用户访问怎么办? A3: 可以使用动态域名,客户端访问时,只需要访问此域名即可。
说明:如果使用动态域名,发布地址需要设置为此域名。 申请花生壳动态域名请参考:
http://www.oray.net/PeanutHull/PeanutHull.asp
Q4: 如何在域环境下安装RAS服务器?
A4: 本文档主要阐述的是在工作组环境下RAS服务器的安装配置,域环境下RAS的安装请
参考《RAS2.0服务器安装说明》
Q5:如何安装负载均衡服务器? A5:请参考《RAS2.0服务器安装说明》
Q6: 如何限制系统管理员帐户使用远程桌面连接登入RAS服务器? A6:通过对终端服务的设置,可以达到此目的。具体步骤如下:
步骤1、把管理员帐户从Users组中删除
步骤2、执行【控制面板】|【管理工具】|【终端服务配置】|【RDP-TCP属性】|【权限】设置权限如图:
第 20 页 共 27 页