??? 遠程登錄進行服務(wù)器的管理和維護是管理員的日常工作之一,如何保障遠登錄的安全性也是大家必須要考慮的問題�����。本文將從帳戶管理和登錄工具的安全部署兩個方面入手�,談?wù)勅绾螌崿F(xiàn)服務(wù)的安全登錄��。
??? 一�、嚴密設(shè)置加強帳戶安全
??? 1、帳戶改名
??? Administrator和guest是Server 2003默認的系統(tǒng)帳戶�,正因如此它們是最可能被利用,攻擊者通過破解密碼而登錄服務(wù)器��。對此�����,我們可以通過為其改名進行防范�����。
administrator改名:"開始→運行",在其中輸入Secpol.msc回車打開本地安全組策略�����,在左側(cè)窗格中依次展開"安全設(shè)置→本地策略→安全選項"�,在右側(cè)找到并雙擊打開"帳戶:重命名系統(tǒng)管理員帳戶",然后在其中輸入新的名稱比如gslw即可�。
??? guest改名:作為服務(wù)器一般是不開啟guest帳戶的,但是它往往被入侵者利用�����。比如啟用guest后將其加入到管理員組實施后期的控制�。我們通過改名可防止類似的攻擊,改名方法和administrator一樣�����,在上面的組策略項下找到"帳戶:重命名來賓帳戶"�����,然后在其中輸入新的名稱即可�。
??? 2、密碼策略
??? 密碼策略作用于域帳戶或本地帳戶,其中就包含以下幾個方面:強制密碼歷史�,密碼最長使用期限,密碼最短使用期限�,密碼長度最小值,密碼必須符合復(fù)雜性要求�,用可還原的加密來存儲密碼。
對于本地計算機的用戶帳戶�����,其密碼策略設(shè)置是在"本地安全設(shè)置"管理工個中進行的�。下面是具體的配置方法:執(zhí)行"開始→管理工具→本地安全策略"打開"本地安全設(shè)置"窗口�。打開"用戶策略"選項,然后再選擇"密碼策略"選項�����,在右邊詳細信息窗口中將顯示可配置的密碼策略選項的當前配置��。然后雙擊相應(yīng)的項打開"屬性"后進行配置�。需要說明的是,"強制密碼歷史"和"用可還原的加密來儲存密碼"這兩項密碼策略最好保持默認�����,不要去修改。
??? 3�����、帳戶鎖定
??? 當服務(wù)器帳戶密碼不夠"強壯"時�,非法用戶很容易通過多次重試"猜"出用戶密碼而登錄系統(tǒng),存在很大的安全風險�����。那如何來防止黑客猜解或者爆破服務(wù)器密碼呢?
其實�,要避免這一情況,通過組策略設(shè)置帳戶鎖定策略即可完美解決�。此時當某一用戶嘗試登錄系統(tǒng)輸入錯誤密碼的次數(shù)達到一定閾值即自動將該帳戶鎖定,在帳戶鎖定期滿之前�����,該用戶將不可使用�����,除非管理員手動解除鎖定��。
??? 在開始菜單的搜索框輸入"Gpedit.msc"打開組策略對象編輯器�����,然后依次點擊定位到"計算機設(shè)置→Windows設(shè)置→安全設(shè)置→帳戶策略→帳戶鎖定策略"策略項下。雙擊右側(cè)的"帳戶鎖定閾值"�����,此項設(shè)置觸發(fā)用戶帳戶被鎖定的登錄嘗試失敗的次數(shù)�����。該值在0到999之間�����,默認為0表示登錄次數(shù)不受限制��。大家可以根據(jù)自己的安全策略進行設(shè)置��,比如設(shè)置為5�����。
??? 二�����、安全登錄服務(wù)器
??? 遠程桌面
??? 遠程桌面是比較常用的服務(wù)器管理方式��,但是開啟"遠程桌面"就好像系統(tǒng)打開了一扇門��,人可以進來�����,蒼蠅蚊子也可以進來�。所以要做好安全措施。
??? 用戶限制
??? 點擊"遠程桌面"下方的"選擇用戶"按鈕�,然后在"遠程桌面用戶" 窗口中點擊"添加"按鈕輸入允許的用戶,或者通過"高級→立即查找"添加用戶�。由于遠程登錄有一定的安全風險,管理員一定要嚴格控制可登錄的帳戶�。
關(guān)鍵詞標簽:服務(wù)器安全
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程