远程多用户多会话有重大安全漏洞,见深信服发文:
代码语言:txt复制微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。
不是刚需不要开启!!!如何开启往下看。(出了安全问题本人不负责,下面的文档不论哪里的都是介绍如何安装,安全风险需要自担)
不是刚需不要开启!!!如何开启往下看。(出了安全问题本人不负责,下面的文档不论哪里的都是介绍如何安装,安全风险需要自担)
不是刚需不要开启!!!如何开启往下看。(出了安全问题本人不负责,下面的文档不论哪里的都是介绍如何安装,安全风险需要自担)
远程多用户多会话配置,可以看看腾讯云官网文档:https://cloud.tencent.com/document/product/213/36267
也可以看看https://cloud.tencent.com/developer/article/1598570
120天试用期过了就得想办法了,尤其是 gpu服务器配置远程桌面服务授权不成功或远程桌面服务授权免费120天已过如何破?远程不上、控制台vnc不支持登录,这种情况,给你支个招:通过普通机器周转下
关机制作自定义镜像,用镜像购买没有显卡的普通CVM,控制台VNC登录卸载远程桌面服务、安装配置好vncserver确保vnc viewer能连上(vncserver推荐TightVNC),然后再做镜像给原机器重装系统即可
普通cvm配置远程多用户多会话超出120天后用不了了怎么办?找微软购买license或卸载远程桌面服务就用默认的会话(组策略禁用限制到单会话后,最多支持2个会话,具体操作是:以管理员身份运行gpedit.msc 计算机配置-》管理模板-》windows 组件-》远程桌面服务-》远程桌面会话主机-》连接,将配置项“将远程桌面服务用户限制到单独的远程桌面服务会话” 为“已禁用” ,然后执行gpupdate /force或重启机器生效)
关于licence,推荐微软官方licence,微软官网购买渠道--微软官方商城 https://www.microsoftstore.com.cn/ 右侧 → 联系客服
购买后微软会发文档。如下文档仅供参考。
申请多用户会话授权的license
1、登录Windows云服务器
2、打开“服务器管理器”(可以运行servermanager 打开或者点下面的图标)
3、在服务器管理器上单击“所有服务器 >选择服务器名称”,右键选择“RD授权管理器”
4、选择未激活的服务器,单击鼠标右键,选择“属性”
5、在属性对话框中,连接方法选择“Web浏览器”,记下对话框中出现的产品ID,在获取服务器许可证时,需在网页上注册此ID
注意:如果RD授权管理器中没有服务器,请选择“操作 > 连接”,然后输入本机服务器IP地址。
6、选择“必需信息”,填写信息后单击“确定”
7、用Internet Explorer浏览器打开https://activate.microsoft.com ,开始注册并获取服务器许可密码向导。选择“启用许可证服务器”项后单击“Next”
8、输入“产品ID:xxxxx-xxxxx-xxxxx-xxxxx”,填写所需信息后,单击“下一步”确认产品信息无误后再次单击“下一步”
9、根据页面提示,记录服务器ID
在“需要此时获取客户机许可证吗”中选择”是”
10、如果没有许可证,在许可证程序选择“企业协议”,确定信息无误后,单击”下一步”
11、填写配置信息
- 产品类型:我们以选择“Windows Server 2012 Remote Desktop Services Per User client access license”为例。
- 最大用户数:例如999。
- 注册号码:请联系微软官方购买七位许可证注册号码,单击“下一步”。
说明:腾讯云不提供远程桌面访问许可证,请从微软官方购买远程桌面访问许可证。
官网购买渠道--微软官方商城 https://www.microsoftstore.com.cn/ 右侧 → 联系客服
12、记录许可证服务器ID和许可证密钥包ID,然后单击“结束”
激活服务器
- 登录弹性云服务器,打开RD授权管理器选择服务器,单击右键选择“激活服务器”
2、在激活服务器向导中单击“下一步 ”
3、在连接方法处选择Web浏览器,然后单击“下一步”
4、输入许可服务器ID,然后单击“下一步”。许可服务器ID为步骤9中获取的ID
5、选择立即启动许可安装向导,单击“下一步”
6、输入许可密钥包ID,单击“下一步”
密钥包ID为步骤12中获取的密钥包ID
7、服务器许可证激活向导完成,单击“完成”
配置远程桌面会话主机授权服务器
1、登录Windows云服务器打开“服务器管理器”(可以运行servermanager 打开或者点下面的图标)
2、单击“工具 > Terminal Service > RD授权诊断程序”,查看当前服务器授权状态。2019操作系统,请单击“工具 > Remote Desktop Services > 远程桌面授权诊断程序”,查看当前服务器授权状态
如下图所示,提示未配置远程桌面会话主机服务器的授权模式
3、在运行里输入“gpedit.msc”,打开计算机本地组策略
4、在计算机本地组策略里选择“计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,找到 “使用指定的远程桌面许可服务器”和“设置远程桌面授权模式”
5、设置“使用指定的远程桌面许可证服务器”为启用,并在“要使用的许可证服务器”中,设置当前服务器的私有IP或者主机名
6、启用“设置远程桌面授权模式”,设置授权模式为“按用户”
注意:如果出现提示“远程桌面许可证问题”,请将授权模式为“按设备”
7、运行cmd ,输入”gpupdate /force”,强制执行本地组策略,重启服务器,整个配置过程完成
