Windows Server 2008 R2 WEB 服务器安全设置指南(四)之禁用不必要的服务和关闭端口

类别：帐户登录子类别：凭据验证子类别：Kerberos 验证服务子类别：Kerberos 服务票证操作类别：帐户管理子类别：分发组管理子类别：安全组管理子类别：用户帐户管理类别：详细的跟踪子类别：DPAPI 活动子类别：进程创建子类别：进程终止类别：DS 访问子类别：详细的目录服务复制子类别：目录服务访问子类别：目录服务变更类别：登录/注销子类别：IPsec 扩展模式子类别：IPsec 主模式子类别：IPsec 快速模式子类别：注销子类别：网络策略服务器子类别：特殊登录对象访问类别：生成的子类别：应用程序子类别：证书服务子类别：详细的文件共享子类别：文件共享子类别：文件系统子类别：筛选平台连接子类别：其他对象访问事件子类别：注册表子类别：特殊Multi-use 子类别注意启用及其子类别时，可能会以下事件生成的任何资源管理器。

例如对于通过注册表资源管理器或由文件系统资源管理器，可能会生成下面的事件。

在对象访问：内核对象和对象访问：SAM 子类别是以独占方式使用这些事件的子类别的示例。

类别：策略更改子类别：审核策略更改子类别：身份验证策略更改子类别：筛选平台策略更改子类别：其他策略更改事件子类别：特殊Multi-use 子类别注意启用及其子类别时，可能会以下事件生成的任何资源管理器。

例如对于通过注册表资源类别：特权使用子类别：敏感权限使用/ 非敏感权限使用分类：系统子类别：IPsec 驱动程序子类别：其他系统事件子类别：安全状态更改子类别：安全系统扩展子类别：系统完整性。

WindowsServer2008R2服务器安装及设置教程Windows Server 2008R2服务器安装及设置教程第一篇：系统安装与设置前言：本安装及设置教程适用于使用Windows2008R2为操作系统的服务器，目的是让服务器实现下列环境。

语言脚本环境：ASP、1.1、2.0、3.0、3.5、PHP（FastCGI模式）。

数据库环境：Access、MSSQL、MySQL。

FTP环境：Ser-U常见组件：AspJpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite。

一、系统准备操作系统：Windows2008R2原版安装文件、服务器硬件驱动程序、SQL SERVER 2000安装盘、SQL SERVER 2000 SP4 补丁，MySQL安装包，PHP压缩包，Zend Optimizer安装包，Serv- U 囧.0.6，Aspjpeg 2.0，JMail 4.5，LyfUpload，动易组件 1.8.6，ISAPI_ReWrite，GHOST。

Windows2008R2和SQL SERVER 2000安装文件可以购买正版光盘或其他途径获得。

Windows2008R2最好是原版，SQL SERVER 2000可以选择企业版或者标准版。

SQL SERVER 2000 SP4可以直接从微软网站下载获得。

服务器硬件驱动应该在购买服务器的同时附带了。

MySQL安装文件，PHP安装文件，Zend Optimizer安装文件可以到其官方网站免费下载，或到其他下载网站获得。

Serv_U，Aspjpeg，Jmail，LyfUpload，动易组件，ISAPI_ReWrite和GHOST等均可以通过购买或者其他途径来获得。

二、系统安装分区：服务器的硬盘是320Ｇ，分成了4个区，C盘做系统盘（30G），D盘做数据库和软件盘（50G），E盘做网站目录（150G），F盘做备份盘（90G），以NTFS格式对4个区进行格式化。

WEB 服务器安全设置WEB 服务器安全设置2010-06-07 162010-06-07 16：：57 WEB 服务器安全设置参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践，综合了这些安全设置文章整理而成，希望对大家有所帮助，另外里面有不足之处还请大家多多指点，然后给补上，谢谢！一、系统的安装1、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。

安装在系统里面。

22、IIS6.0的安装开始菜单的安装开始菜单--控制面板控制面板--添加或删除程序加或删除程序--添加添加//删除Windows 组件应用程序组件应用程序(((可选可选可选)|--)|--)|--启用网络启用网络COM+COM+访问访问访问((必选必选)|--Internet )|--Internet 信息服务信息服务(IIS)---Internet (IIS)---Internet 信息服务管理器信息服务管理器((必选)|--)|--公用文件公用文件公用文件((必选必选)|--)|--)|--万维网服务万维网服务万维网服务---Active Server pages(---Active Server pages(---Active Server pages(必选必选必选)|--)|--Internet 数据连接器数据连接器((可选可选)|--WebDAV )|--WebDAV 发布发布((可选可选)|--)|--)|--万维网服务万维网服务万维网服务((必选必选)|--)|--)|--在在服务器端的包含文件服务器端的包含文件((可选可选))然后点击确定然后点击确定--下一步安装。

下一步安装。

((具体见本文附件1)3、系统补丁的更新点击开始菜单、系统补丁的更新点击开始菜单--所有程序所有程序-Windows Update -Windows Update 按照提示进行补丁的安装。

web服务器配置方案一、简介Web服务器是指提供Web服务的软件和硬件设备。

在互联网时代，Web服务器扮演着至关重要的角色，负责接收用户请求并返回相应的网页内容。

为了保证Web服务器的性能和稳定性，合理的配置方案非常重要。

本文将提供一种Web服务器配置方案，旨在提高服务器性能、保障数据安全、提升用户体验。

二、硬件配置1. 型号选择对于小型网站或网页访问量较低的应用，可以选择低成本的服务器硬件。

但对于大型网站或高访问量的需求，应考虑选择高性能的服务器型号，以满足用户对速度和体验的需求。

2. 处理器和内存处理器是Web服务器的核心组件，直接影响服务器的计算能力和响应速度。

对于大型网站，建议选择多核处理器，并配置足够的内存以提高并发处理能力，避免系统崩溃或服务中断。

3. 硬盘和RAID为了保障数据安全，建议采用RAID（冗余磁盘阵列）技术。

RAID可以通过数据备份和容错机制，提高服务器存储的可靠性和读写性能。

同时，选择高速硬盘可以提高数据的读写速度，加快服务器响应时间。

三、软件配置1. 操作系统常见的Web服务器操作系统有Windows Server、Linux等。

根据具体需求和预算，选择适合的操作系统版本，并及时安装最新的安全补丁，以增强服务器的稳定性和安全性。

2. Web服务器软件最常用的Web服务器软件是Apache、Nginx和IIS。

根据具体需求和预算，选择合适的Web服务器软件。

同时，配置Web服务器软件的虚拟主机和负载均衡，可以提高服务器的并发处理能力和稳定性。

3. 数据库对于需要存储和管理大量数据的网站，合理选择和配置数据库非常重要。

常见的数据库软件有MySQL、SQL Server等。

根据需求选择合适的数据库软件，并进行性能调优，以提高数据库读写速度和查询效率。

四、安全配置1. 防火墙在Web服务器上安装并配置防火墙，可以有效保护服务器不受恶意攻击和非法访问。

防火墙可以设置访问控制规则、端口过滤等，提高服务器的安全性和稳定性。

Windows Server 2008 Web服务器概述及分析部署简介Windows Server 2008是由微软发布的一款服务器操作系统，主要用于搭建企业级的网络服务器和Web服务器。

其中，Windows Server 2008 Web服务器是一种专门用于承载网站和Web应用的服务器程序，支持和PHP等多种编程语言。

本文将对Windows Server 2008 Web服务器进行概述和分析，并提供部署的具体方法和步骤。

Windows Server 2008 Web服务器的优点稳定性Windows Server 2008 Web服务器基于Windows Server系统开发，具有极高的稳定性和可靠性。

它可以在多个CPU和内存资源的支持下保持稳定运行，支持恢复出厂设置，可维护性高，可以有效地保证网站的稳定性和可用性。

性能Windows Server 2008 Web服务器在Web应用程序处理方面，具有突出的性能表现。

它支持多个Web应用程序和多个应用程序池，能够在高负载下快速响应，提高用户的体验。

安全性Windows Server 2008 Web服务器具备诸多安全机制，可有效地保护网站和Web应用程序的数据安全。

它支持各种安全认证方式，如Windows身份验证、传输层安全性、IP过滤、请求筛选、入侵检测等，能够有效地抵御各种网络攻击和恶意软件。

可扩展性Windows Server 2008 Web服务器具有高度可扩展性，可快速与其他Web技术和框架集成，如以.NET为核心的应用程序、Java应用程序和PHP应用程序等。

Windows Server 2008 Web服务器的部署前提条件Windows Server 2008操作系统具有一定的硬件要求，包括CPU、内存、硬盘空间等。

要部署Windows Server 2008 Web服务器，需要确保服务器硬件符合以下要求：•最低8GB的物理内存•最低20GB的硬盘空间•Windows Server 2008操作系统同时，还需要安装.NET Framework和IIS组件，这两者在Windows Server 2008系统中默认安装。

实验报告院系：信息与工程学院班级：学号姓名：实验课程：《网络安全技术实验》实验名称：实验四 Windows Server2008系统安全配置指导教师：实验四Windows Server 2008系统安全配置实验学时 2一、实验目的与要求1、了解Windows Sever 2008 操作系统的安全功能、缺陷和安全协议；2、熟悉Windows Sever 2008 操作系统的安全配置过程及方法；二、实验仪器和器材计算机一台VMware workstation 10 Windows Sever 2008操作系统三、实验原理网络防火墙及端口安全管理在“深层防御”体系中，网络防火墙处于周边层，而Windows防火墙处于主机层面。

和Windows XP和Windows 2003的防火墙一样，Windows Server 2008的防火墙也是一款基于主机的状态防火墙，它结合了主机防火墙和IPSec，可以对穿过网络边界防火墙和发自企业内部的网络攻击进行防护，可以说基于主机的防火墙是网络边界防火墙的一个有益的补充。

与以前Windows版本中的防火墙相比，Windows Server 2008中的高级安全防火墙（WFAS）有了较大的改进，首先它支持双向保护，可以对出站、入站通信进行过滤。

其次它将Windows防火墙功能和Internet 协议安全(IPSec)集成到一个控制台中。

使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置。

而且WFAS还可以实现更高级的规则配置，你可以针对Windows Server上的各种对象创建防火墙规则，配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。

传入数据包到达计算机时，具有高级安全性的Windows防火墙检查该数据包，并确定它是否符合防火墙规则中指定的标准。

如果数据包与规则中的标准匹配，则具有高级安全性的Windows防火墙执行规则中指定的操作，即阻止连接或允许连接。

CVE-2006-0987 漏洞及其对 Windows Server 2008 R2 的影响一、漏洞概述1. CVE-2006-0987 漏洞是指在软件或操作系统中存在的安全漏洞，可以被黑客利用进行远程攻击或其他恶意行为。

2. 该漏洞最初在2006年被发现，并被赋予CVE编号2006-0987。

它存在于某些版本的操作系统中，包括Windows Server 2008 R2。

二、漏洞的具体影响3. CVE-2006-0987 漏洞对Windows Server 2008 R2 的影响主要体现在以下几个方面：3.1. 可能导致系统崩溃或死机3.2. 可能会泄露敏感信息3.3. 可能被黑客利用进行远程攻击三、漏洞修复措施4. 针对CVE-2006-0987 漏洞，微软公司于发现后采取了一系列修复措施，以减轻漏洞带来的危害：4.1. 发布安全补丁4.2. 更新操作系统4.3. 提供相关的安全建议和指南四、Windows Server 2008 R2 的安全加固建议5. 除了及时应用微软发布的安全补丁外，针对 Windows Server 2008 R2 系统，我们还可以采取以下措施进行安全加固：5.1. 启用防火墙，限制对端口的访问5.2. 定期备份数据，以应对可能的攻击或数据丢失5.3. 安装可信的安全软件，对系统进行实时监控和防护五、如何预防类似漏洞的发生6. 为了预防类似漏洞的发生，我们还应该培养安全意识，加强对系统的监控和管理，做好以下工作：6.1. 及时了解漏洞信息，关注软件或操作系统的安全公告6.2. 定期对系统进行安全扫描和漏洞检测6.3. 加强对系统管理员的培训和管理，防止人为失误或疏忽导致安全漏洞的发生在使用 Windows Server 2008 R2 系统时，我们应当对系统的安全性给予足够的重视，及时更新补丁、加强安全加固措施、培养安全意识，从而有效预防 CVE-2006-0987 漏洞对系统的影响。

Windows常规安全设置方法网络安全是目前互联网的热门话题之一，作为个人用户的我们同样需要关注，做好防护。

这篇文章主要介绍了Windows Web Server xx R2服务器简单安全设置,需要的朋友可以参考下1.更改默认administrator用户名，复杂密码2.开启防火墙3.安装杀毒软件1)新做系统一定要先打上补丁2)安装必要的杀毒软件3)删除系统默认共享4)修改本地策略——>安全选项交互式登陆：不显示最后的用户名启用网络访问：不允许SAM 帐户和共享的匿名枚举启用网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用网络访问：可远程访问的注册表路径和子路径全部删除5)禁用不必要的服务TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation6)禁用IPV6server xx r2交互式登录: 不显示最后的用户名其实最重要的就是开启防火墙+服务器安全狗(安全狗自带的一些功能基本上都设置的差不多了)+mysql(sqlserver)低权限运行基本上就差不多了。

3389远程登录，一定要限制ip登录。

一、系统及程序1、屏幕保护与电源桌面右键--〉个性化--〉屏幕保护程序，屏幕保护程序选择无，更改电源设置选择高性能，选择关闭显示器的时间关闭显示器选从不保存修改2、配置IIS7组件、FTP7、php 5.5.7、mysql 5.6.15、phpMyAdmin 4.1.8、phpwind 9.0、ISAPI_Rewrite环境。

在这里我给大家可以推荐下阿里云的服务器一键环境配置，全自动安装设置很不错的。

点击查看地址二、系统安全配置1、目录权限除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权，之后再对其下的子目录作单独的目录权限2、远程连接我的电脑属性--〉远程设置--〉远程--〉只允许运行带网络超级身份验证的远程桌面的计算机连接，选择允许运行任意版本远程桌面的计算机连接(较不安全)。

WindowsServer2008R2通过IP安全策略阻⽌某个IP访问的设置⽅法现在购买的服务器的朋友会发现，稍微新点的硬盘已经不⽀持win2003系统了，主要是驱动⼈家都不给你弄了，再加上微软对2003的安全也不提供⽀持，以后很难有补丁了。

推荐⼤家使⽤2008 r2的系统了，对于动辄32G/64G的服务器，跑2003真的很浪费了。

下⾯⼩编就为⼤家分享⼀下具体的⽅法，最后有好东西提供：⼀、打开本地安全策略1、在“开始”-“运⾏”输⼊“secpol.msc”回车即打开“本地安全策略”页⾯，见图1.图1⼆、管理IP筛选列表1、如图1，右键点击“IP安全策略，在本地计算机”，选择“管理IP筛选器列表和筛选器操作（M）…”,弹出如图2“管理IP筛选列表”设置页⾯。

点击“添加(D)…”图22、输⼊相应名称和描述后点击“添加(A)….”（图3）,接着继续点击“下⼀步(N)>”(图4、图5)图3图4图53、这时到了“IP流量源”页⾯，在“源地址(S):”选择“⼀个特定的IP地址或⼦⽹”，将需要阻⽌的IP加进去（这⾥设置阻⽌的IP为10.0.32.21）。

然后继续点击“下⼀步(N)>”(图6)图64、接下来指定⽬标地址，在“⽬标地址(D):”选择“我的IP地址”，然后继续点击“下⼀步(N)>”(图7)图75、这时到了选择IP协议类型页⾯，由于是阻⽌所有访问，故在“选择协议类型(S):”选择“任何”（图8），再次点击“下⼀步(N)>”，到达“完成”页⾯（图9、图10）图8图9图10三、管理筛选器操作1、在图2界⾯，选择“管理筛选器操作”标签页⾯进⾏筛选器操作，然后选择“添加(D)…”，然后按向导点击“下⼀步(N)>”(图11、12)图11图122、接下来为筛选器输⼊名称及描述，然后点击“下⼀步(N)>”（图13）图133、这时到了筛选器操作选项，选择“阻⽌(L)”，继续点击“下⼀步(N)>”，直⾄“完成”状态，（图14、15、16）图14图15图16四、创建IP安全策略1、如图17，在“本地安全策略”页⾯，右键点击“IP安全策略，在本地计算机”，选择“创建IP安全策略(C)…”，开始创建IP安全策略。

Windows server 2008R2系统搭建文件共享服务器，超详细版(搭建步骤、权限理解、隐藏式共享、磁盘配额、文件屏蔽、共享设置快速查看方式等）一．Windows server 2008R2搭建步骤文件服务器步骤：在Windows server 2008R2上搭建文件服务器：1.打开服务器向导，点击一下添加角色。

2.服务器角色当中选中文件服务。

点击下一步：3.弹出文件服务的功能介绍，点击下一步：4.我们勾选上分布式文件系统、文件服务器资源管理器，点击下一步：5.选中以后使用服务器管理器中的“DFS管理”管理单元创建命名空间：6.配置存储使用情况监视，不管，点击下一步：7.确认安装选择，不管，点击安装。

8.成功安装提示：到这一步，成功安装文件服务器。

下面讲解如何设置文件共享：1.首先收集共享需求：设计部需要搭建一个文件共享服务器，来实现素材对各个不同部门人群的输出。

其中，素材文件分类为广告素材、设计素材、视觉&UI、原画这些。

根据分类建立文件夹。

然后设计部广告设计组人员可以查看广告素材、设计素材两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；视觉设计组人员可以查看设计素材、视觉&UI两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；原画设计人员可以查看设计素材、原画两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；然后只有设计经理和设计总监才可以看见上述四个文件夹，并且对这些文件夹当中的文件有读写删除权限。

3.下图为权限设置树状图：除了集团设计部素材库为一级文件夹外，其他广告素材、设计素材、视觉&UI、原画都是二级文件夹。

4.想好了权限设置细节之后，就可以在文件共享服务器上按照草稿进行设置了。

共享文件夹实现步骤：1.先在机器上的一个盘符根目录下建立一个文件夹（父文件夹）：集团设计部素材库。

然后对准此文件夹点击鼠标右键，点击属性，转到共享选项卡，点击高级共享按钮：勾选共享此文件夹，然后点击权限按钮：2.可以看见默认存在Everyone用户，其权限默认是读取。

Microsoft SQL Server 2008 R2 软件安装及配置指南网上下载：Microsoft SQL Server Express 2008 R2（以下称sql）（微软公司开发的免费数据库软件）下载地址（微软）：/download/3/d/f/3df0b033-A8d0-42a1-8c1f-d841eaa0b5c8/SQLEXPRWT_x86_C HS.exe下面以Microsoft Windows XP Professional（以下称xp）系统下安装进行说明：在安装sql前xp系统需装有以下三个程序：1、Microsoft .NET Framework 3.5 SP1下载地址一（微软）：/download/2/0/e/20e90413-712f-438c-988e-fdaa79a8ac3d/dotnetfx35.exe下载地址二（天空软件站）：/soft/43776.html2、Microsoft Windows Installer4.5下载地址一（微软）：/download/2/6/1/261fca42-22c0-4f91-9451-0e0f2e08356d/WindowsXP-KB942288 -v3-x86.exe下载地址二（天空软件站）：/soft/12847.html3、Windows PowerShell 1.0下载地址一（微软，需要xp正版验证）：/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyID=30125a46-b97c-4704-aa 10-605e809d5933下载地址二（新浪科技）：/page/30982.html如果没有以上程序的话，安装sql时会弹出以下提示：一、安装Microsoft .NET Framework 3.5 SP1双击下载下来的文件“dotnetfx35.exe”（如果下载下来的是打包的文件，需先解压出来），弹出以下窗口：勾选“我已经阅读并接受许可协议中的条款”，然后点“安装”此时程序会自动下载一些文件进行安装，下载完成后（下载时间可能会比较久），程序自动弹出以下窗口并自动进行安装安装完成，退出二、安装Microsoft Windows Installer4.5双击文件“WindowsXP-KB942288-v3-x86.exe”，弹出以下窗口下一步，勾选“我同意”，下一步如果下一步后弹出如下窗口，点继续即可开始安装安装完成，勾选“现在不重新启动”，点“完成”，安装完成三、安装Windows PowerShell 1.0双击文件“WindowsXP-KB926140-v5-x86-CHS.exe”，弹出以下窗口下一步勾选“我同意”，下一步正在安装安装完成安装完以上三个程序后，重新启动计算机，重启后开始安装sql 双击文件“SQLEXPRWT_x86_CHS.exe”，弹出以下窗口选择“全新安装或向现有安装添加功能”正在进行规则检查，如果检查不通过会有相应的提示勾选“我接受许可条款”，下一步通过检查后，弹出以下窗口勾选所有选择框后，下一步（如果想更改安装的路径，则可以在共享功能目录中进行修改）不用更改，下一步在“SQL Server Database Engine”的账户名中，选择“NT AUTHORITY\SYSTEM”，下一步在“账户设置”-“身份验证模式”下选择“混合模式（SQL Server身份验证和Windows身份验证”，然后再“为SQL Server系统管理员(sa)账户指定密码”下设置一个密码，要记住，为了数据安全，尽量设置一个复杂的密码，设置完密码后，下一步直接下一步正在安装，安装过程比较久安装完成，点“关闭”至此，sql安装完成，下面进行sql的设置打开桌面上的“开始”-“程序”-“Microsoft SQL Server 2008 R2”下的“SQL Server Management Studio”，如下图：弹出以下窗口直接点“连接”进入SQL Server Management Studio在“对象资源管理器”下的“数据库”右键，选择“附加”，如下图：弹出以下窗口点击“添加”，弹出“定位数据库文件”窗口，选择下载下来的《加工贸易合同网上申报系统》企业端下的“数据库”文件夹下的“jgmy_qyd_Data.mdf”，确定后即可，如下图：附加完数据库后，再点击“对象资源管理器”上方的“新建查询”，如下图：点击“新建查询”后，在箭头所指的空白地方，输入以下内容：exec sp_configure 'default trace enabled',0RECONFIGUREexec sp_configure 'show advanced options', 1RECONFIGUREexec sp_configure 'Ad Hoc Distributed Queries', 1RECONFIGURE然后点上图箭头所指的执行，下方会提示执行后的结果关闭上方打开的“SQL Server Management Studio”，接着设置“SQL Server 配置管理器”，打开桌面上的“开始”-“程序”-“Microsoft SQL Server 2008 R2”-“配置工具”-“SQL Server 配置管理器”，如下图：弹出“Sql Server Configuration Manager”，双击“SQL Server网络配置”，出来“SQLEXPRESS的协议”，在右边的“TCP/IP”上右键，选择“启用”，如下图启用时会弹出以下提示窗口：确定，不理它双击“TCP/IP”，切换至“IP地址”项，在“IP-ALL”下的“TCP端口”中填写端口1433（或者其它1024至65535之间的整数），其它不用改，如下图点“确定”后，会弹出以下提示窗口：“确定”，然后重新启动计算机，重启后，就可以运行《加工贸易合同网上申报系统》企业端下的文件“jgmyqyd.exe”，会弹出服务器设置窗口，在IP地址中填写127.0.0.1,1433（逗号后面的1433就是刚才设置的端口，逗号前面的是IP地址），在登录用户中填写sa，在登记密码中填写安装时设置的密码，点击测试并保存即可测试并保存成功后，即可进入《加工贸易合同网上申报系统》企业端，至此，所有设置完成。

Windows server 2008远程桌面多用户设置方法及安全设置技巧Windows server2008在目前的市面上已经被大家公认为安全性较高的服务器之一，所以凭着他那无与伦比的安全性能，吸引了很多用户的使用，其中远程桌面功能大家都知道是服务器中必用的一项实用功能，但是如何开启win2008的远程桌面功能呢？使用的时候安全性能得到保障吗？看了这篇文章，也许你的疑惑都会被解除。

一、开启win2008远程桌面功能操作：服务器的远程桌面功能按理来说应该是必备的，下面就为大家介绍一下正确开启win2008远程桌面功能的操作：1、右击【计算机】选择【属性】选项2、在打开的“系统”窗口中点击【远程设置】选项卡。

3、将“远程协助”选项打上对√。

4、其它选择选项都可以按照自己的需求进行自行设定，选择完成之后，点击确定即可。

疑难问题：有部分网友反映，在打勾“远程协助”选项的时候，是灰色的无法选择。

分析原因：由于win2008在设计的时候是按照高安全性设计的，所以可能是由于没安装上相应的服务。

解决方案：1）打开“服务器管理器”2）右击“功能”选择“添加功能”3）将右边窗口中“远程服务器管理工具”下边的“远程协助”打上对钩4）再点击“下一步”5）再点击“安装”需要等待几分钟安装完后再去执行就可以开启远程桌面功能了。

二、win2008设置多用户远程桌面连接的方法一般为了win2008服务器的安全性，默认远程用户只允许登陆一个，但是如果必须要有两个用户同时登陆的话，我们就需要作如下的操作步骤：1、依次点击【控制面板】-【管理工具】，选择“终端服务”中的“终端服务器配置”。

2、右键点击RDP-tcp选择属性，选择网络适配器选项卡，将最大连接数调整为2（为了安全性考虑，2为连接数的最大值）。

3、再选择“常规”选项卡，再将“限制每个用户只能使用一个会话”的√去掉，然后确定，重启即可生效了。

4、为了防止远程用户终止控制管理员，我们一般采取如下操作步骤避免：1）点击【开始】-【运行】或者使用【win+R】快捷键激活运行窗口，输入“gpedit.msc”命令。