在規(guī)模稍微大一些的局域網(wǎng)工作環(huán)境中��,網(wǎng)絡(luò)管理員時(shí)常會(huì)采用遠(yuǎn)程控制方式來(lái)管理服務(wù)器或重要工作主機(jī);雖然這種控制方式可以提高網(wǎng)絡(luò)管理效率�,但是遠(yuǎn)程控制方式帶來(lái)的安全威脅往往也容易被管理人員忽視。為了保障服務(wù)器遠(yuǎn)程控制操作的安全性���,Windows Server 2008系統(tǒng)特意在這方面進(jìn)行了強(qiáng)化�,新推出了許多安全防范功能����,不過(guò)有的功能在默認(rèn)狀態(tài)下并沒(méi)有啟用,這需要我們自行動(dòng)手�,對(duì)該系統(tǒng)進(jìn)行合適設(shè)置��,才能保證遠(yuǎn)程控制Windows Server 2008服務(wù)器系統(tǒng)的安全性���。
1、只允許指定人員進(jìn)行遠(yuǎn)程控制
如果允許任何一位普通用戶隨意對(duì)Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制時(shí)����,那該服務(wù)器系統(tǒng)的安全性肯定很難得到有效保證。有鑒于此���,我們可以對(duì)Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行合適設(shè)置�����,只允許指定人員通過(guò)遠(yuǎn)程桌面連接方式對(duì)其進(jìn)行遠(yuǎn)程控制���,下面就是具體的設(shè)置步驟:
首先打開(kāi)Windows Server 2008服務(wù)器系統(tǒng)桌面的“開(kāi)始”菜單,從中依次展開(kāi)“程序”��、“管理工具”����、“服務(wù)器管理器”選項(xiàng),在其后出現(xiàn)的對(duì)應(yīng)系統(tǒng)服務(wù)器管理器控制臺(tái)窗口中,點(diǎn)選左側(cè)子窗格中的“服務(wù)器管理”節(jié)點(diǎn)選項(xiàng)��,之后選中目標(biāo)節(jié)點(diǎn)分支下面的“服務(wù)器摘要”設(shè)置項(xiàng)�,再單擊“配置遠(yuǎn)程桌面”項(xiàng)目,進(jìn)入遠(yuǎn)程控制Windows Server 2008系統(tǒng)的設(shè)置對(duì)話框;
其次在該設(shè)置對(duì)話框的“遠(yuǎn)程桌面”處單擊“選擇用戶”按鈕��,打開(kāi)設(shè)置界面��,從中我們會(huì)看到可以對(duì)Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制的所有用戶賬號(hào),一旦看到有陌生的用戶賬號(hào)或不信任用戶賬號(hào)存在時(shí),我們可以將它選中并單擊“刪除”按鈕����,將它從系統(tǒng)中刪除掉;接著單擊對(duì)應(yīng)設(shè)置界面中的“添加”按鈕,打開(kāi)用戶賬號(hào)設(shè)置對(duì)話框����,從中將指定的管理員用戶賬號(hào)選中并添加進(jìn)來(lái),再單擊“確定”按鈕結(jié)束用戶賬號(hào)設(shè)置操作����,如此一來(lái)Windows Server 2008服務(wù)器系統(tǒng)日后只允許指定的系統(tǒng)管理員對(duì)其進(jìn)行遠(yuǎn)程管理操作,而不允許其他任何用戶對(duì)其進(jìn)行遠(yuǎn)程控制操作�。
2、拒絕Administrator進(jìn)行攻擊測(cè)試
與傳統(tǒng)服務(wù)器操作系統(tǒng)一樣���,Windows Server 2008服務(wù)器系統(tǒng)在默認(rèn)狀態(tài)下仍然會(huì)使用Administrator賬號(hào)來(lái)完成系統(tǒng)登錄操作�,正因如此Administrator賬號(hào)特別容易被一些非法攻擊者利用,他們企圖通過(guò)破解Administrator賬號(hào)的密碼來(lái)登錄服務(wù)器����,并嘗試對(duì)其進(jìn)行攻擊測(cè)試。為了拒絕非法攻擊者使用Administrator賬號(hào)進(jìn)行攻擊測(cè)試�����,我們可以按照如下步驟設(shè)置Windows Server 2008服務(wù)器系統(tǒng):
首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中依次單擊“開(kāi)始”/“運(yùn)行”命令�,在彈出的系統(tǒng)運(yùn)行文本框中,輸入“Secpol.msc”字符串命令�����,單擊回車鍵后�,打開(kāi)對(duì)應(yīng)系統(tǒng)的本地安全組策略控制臺(tái)窗口;
其次在本地安全組策略控制臺(tái)窗口的左側(cè)顯示區(qū)域,將鼠標(biāo)定位于其中的“安全設(shè)置”節(jié)點(diǎn)選項(xiàng)���,在目標(biāo)節(jié)點(diǎn)分支下面選中“本地策略”/“安全選項(xiàng) ”�����,在對(duì)應(yīng)“安全選項(xiàng)”分支下面找到目標(biāo)安全組策略“帳戶:重命名系統(tǒng)管理員帳戶”�,并用鼠標(biāo)右鍵單擊該組策略選項(xiàng),從其后出現(xiàn)的快捷菜單中執(zhí)行“屬性” 命令�����,打開(kāi)“帳戶:重命名系統(tǒng)管理員帳戶”組策略屬性設(shè)置對(duì)話框;單擊該對(duì)話框中的“本地安全設(shè)置”標(biāo)簽�,打開(kāi)標(biāo)簽設(shè)置頁(yè)面,在該頁(yè)面中我們可以將Administrator賬號(hào)的名稱修改為其他人不容易猜中的名稱�����,例如可以將其修改為“guanliyuan”����,最后單擊“確定”按鈕保存好上述設(shè)置操作���,這樣一來(lái)非法攻擊者企圖通過(guò)Administrator賬號(hào)對(duì)Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行攻擊測(cè)試時(shí)����,就無(wú)法取得成功����,那么服務(wù)器系統(tǒng)的安全性能就可以得到有效保證了。
相關(guān)推薦:
四方面巧妙設(shè)置確保局域網(wǎng)安全 淺談網(wǎng)絡(luò)布線的屏蔽與非屏蔽系統(tǒng)
