Ошибка FTP/IIS: процесс не может получить доступ к файлу, потому что он используется другим процессом

Неудачно, что Вы находитесь на Сервере 2003, поскольку функции Server 2008's RemoteApp служили бы Вам блестяще в этом сценарии. Однако, что Вы имеете, там должен в значительной степени покрыть его с точки зрения безопасности.

Мы раньше имели TS с недоверяемыми пользователями на нем, и установка была подобна. Используя GPO мы заблокировали вниз учетные записи для удаления всего - их меню "Пуск" только имело "выход", все на экране безопасности Windows было отключено (кроме Пароля Изменения и Выхода), если они смогли пререкаться экран обзора, доступ к каждому локальному диску был отключен, и они были членами ограниченной группы, которая на самом деле имела, запрещают доступа на сетевых ресурсах. Ад мы даже отключили способность щелкнуть правой кнопкой по их рабочему столу. Мы отключили способность отобразить клиентские устройства по службам удаленных рабочих столов также, наряду с командной строкой, всем.

В основном мы прошли GPO и отключили каждую опцию UI, который мы могли обнаружить. Мы действительно испытывали затруднения при отключении проводника, хотя, но если можно осуществить единственный запуск программы на запуске, не стесняются отключать это также.

Несколько вещей Вы не могли думать:

• Я не потрудился бы изменять порт. Это - просто безопасность через мрак, и это - затем боль в заднице каждый раз, когда необходимо считать адрес TS кому-то
• Включите FIPS совместимое шифрование на соединении
• Если бы это был Сервер 2008, то я вызвал бы Аутентификацию Сетевого уровня

На самом деле, если бы Вы можете, я убедительно предполагать переместиться в 2 008 R2, если вообще возможный, поскольку это имеет еще больше средств защиты для служб удаленных рабочих столов (или RDS, как это теперь называют),