【轉】禁止從終端服務器複製文件

終端服務器文件複製。 客戶使用Windows Server 2008終端服務，全部用戶都是採用遠程桌面鏈接到服務器上進行操做，是否能夠設置禁止用戶將終端服務器上的文件複製到客戶端計算機上，

因爲用戶是採用遠程桌面的方式鏈接到服務器上進行操做，若是他直接在地址欄輸入\\ip地址，那就能夠訪問到客戶端計算機而後把文件複製到客戶端計算機，這個能限制嗎？

 

回答： 根據您描述，您想知道如何禁止用戶將文件從終端服務器複製到本地上。按照您的要求，咱們能夠經過下面的幾個方法來實現：

方法1、經過禁用映射的方法實現

1. 打開終端服務配置，找到連接->RDP-tcp->客戶端設置
2. 禁用以下這些：
• 驅動映射
• 剪切板映射

方法2、經過組策略禁用重定向的方法實現

1. 打開組策略編輯器，找到計算機配置\策略\管理模板\windows組件\終端服務\終端服務器\設備和資源重定向
2. 在這裏面啓用您所想啓用的任何功能。

方法3、經過註冊表禁用重定向方法實現

若是您並不能管理終端服務，您能夠經過在客戶端下添加以下這些註冊表鍵值來禁用重定向：您看到的文章來自活動目錄seo http://adirectory.blog.com/category/system-network-administration/

1. 找到HKLM\SOFTWARE\Microsoft\Terminal Server Client
2. 添加以下三個鍵：
• 「DisableDriveRedirection」=dword:00000001
• 「DisableClipboardRedirection」=dword:00000001
• 「DisablePrinterRedirection」=dword:00000001
3. 或者禁用全部的重定向：
• HKLM\Software\Microsoft\Terminal Server Client\Default\AddIns\RDPDR\
• 「DisableDeviceRedirection」=dword:00000001

方法3、限制經過IP訪問的方式複製文件。 

事實上咱們並無很直接的辦法來實現咱們這個目的。然而，咱們能夠經過block某些類型的網絡流量來實現限制用戶訪問相似共享文件，telnet等等這樣的動做。咱們能夠經過IPsec來實現。

例如，文件夾共享會使用TCP 445 和 TCP139這兩個端口，因此咱們能夠禁止下面這些流量：

• 禁止：終端服務 至 用戶工做站 445 端口的流量
• 禁止：終端服務 至 用戶工做站 139 端口的流量

注意：使用了上面的設置，終端用戶仍然是可以訪問終端服務上的共享文件夾的。若是咱們須要一樣須要禁止這種流量，那麼咱們就須要定義下面這些策略：

• 禁止：用戶工做站至終端服務445 端口的流量
• 禁止：用戶工做站至終端服務139 端口的流量

一樣，咱們能夠經過禁用如Telnet或FTP的流量：

• 禁止：終端服務 至 用戶工做站 21 端口（FTP控制通道）的流量
• 禁止：終端服務 至 用戶工做站 23 （telnet）端口的流量

但使用IPsec存在着一些限制：

1. 當定義IPsec策略的時候，咱們必須提供全部客戶端的IP地址。咱們也同時須要提供像 192.168.0.0/255.255.255.0 這樣的子網地址。但咱們須要創建一些例外規則來容許到某些主機如DC上的流量。例如，全部的域成員服務器應該可以訪問DC的共享文件夾，因此咱們必須容許這樣的流量能到DC上。
• 一般來講，IPsec策略應該是像下面這個樣子的：
• A）阻止全部從終端服務到客戶端子網上445和139端口的全部流量
• B）阻止全部咱們想要的阻止的其餘流量
• C）容許終端服務到特定主機（如DC，文件服務器或一些其餘機器）的流量
2. IPsec策略是基於計算機IP地址的，而且會應用到全部的用戶。這就意味着終端服務上的全部用戶都會獲得相同的結果。在應用這個IPsec策略後不只普通用戶將不能訪問工做站上的共享文件夾，並且域管理員也不能訪問了。
3. 終端用戶仍然可能找到其餘方法來把文件下載到本身的機器上。例如，他們能夠把文件複製到一個沒有應用該IPsec策略主機的臨時文件夾中（假設他們在那臺機子上有權限），而後把這些文件從臨時文件夾再複製到本身的機子上來。或者可能經過某些能夠經過80端口來傳輸文件的應用程序。

方法4、能夠直接配置2008的高級防火牆策略實現， 

即經過防火牆，也能夠達到block某些類型的網絡流量來實現咱們的目的。但仍是要考慮到咱們以前所討論的一些限制。

朱一峯   微軟全球技術支持中心

 

禁止從終端服務器複製文件的相關文章請參看

2008 R2終端服務器 

windows 2008終端服務手機終端訪問 

windows 2008終端服務器設置 

自動斷開終端服務器不活動鏈接 

限制登陸終端服務器 

終端服務用戶使用不一樣應用程序 

  

終端服務鏈接故障分析  

終端服務器系統盤清理  

終端服務鏈接故障分析 

終端服務RDP帶寬佔用 

  

終端服務受權 

終端服務器受權 

終端服務器受權升級

不容許使用保存的憑據登陸  

 

遠程桌面連不上 

遠程桌面受權

遠程桌面:受權協議中的一個錯誤 

終端服務鏈接故障分析 

 

原文地址：http://adirectory.blog.com/2012/12/disable-copy-file-from-terminal-server/