2003/2008server禁止远程桌面之间文字的复制粘贴方法

 

 

    准备一台双网卡服务器，分别连入INTERNET与研发网络，配置好IPSEC安全策略，使两条网络完全隔离开。新版本的WINDOWS远程桌面增加了本地资源映射的功能，可以将本地磁盘带到远程服务器中，因此，研发人员任然可以通过远程桌面之间的文字复制粘贴和本地磁盘映射将文档发送到INTERNET，给企业埋下了很深的隐患。

    通过组策略，我们可以解决以上问题，开始菜单运行输入gpedit.msc，进入“计算机配置”项，按顺序进入“管理模板”、“windows组件”、“终端服务”、“客户端/服务器数据重定向”。在详细描述栏中启用“不允许剪切板重定向”、“不允许COM端口重定向”、“不允许客户端打印机重定向”、“不允许LPT端口重定向”、“不允许驱动器重定向”。

    依照这样设置，终端服务器与研发网络之间的数据传输就完全隔离开了，研发人员可以通过远程终端访问INTERNET，企业也不用担心机密文档外泄。

 

特别备注：

 

2003server中的很多设置未被配置，本身会在组策略中是相当于这个功能开放。

但是再2008server中，却不然，他会体现在组策略中是被关闭的状态，所以如果需要，最好是进入设置进行启用或者禁用而不是用未被配置。