Win2008遠程控制確保安全的設置技巧

2024-09-10 12:01:20

字體：大中小

來源：轉載

供稿：網(wǎng)友

雖然這種控制方式可以提高網(wǎng)絡管理效率，但是遠程控制方式帶來的安全威脅往往也容易被管理人員忽視。為了保障服務器遠程控制操作的安全性，Windows Server 2008系統(tǒng)特意在這方面進行了強化，新推出了許多安全防范功能，不過有的功能在默認狀態(tài)下并沒有啟用，這需要我們自行動手，對該系統(tǒng)進行合適設置，才能保證遠程控制Windows Server 2008服務器系統(tǒng)的安全性。　　1、只允許指定人員進行遠程控制　　如果允許任何一位普通用戶隨意對Windows Server 2008服務器系統(tǒng)進行遠程控制時，那該服務器系統(tǒng)的安全性肯定很難得到有效保證。有鑒于此，我們可以對Windows Server 2008服務器系統(tǒng)進行合適設置，只允許指定人員通過遠程桌面連接方式對其進行遠程控制，下面就是具體的設置步驟：　　首先打開Windows Server 2008服務器系統(tǒng)桌面的“開始”菜單，從中依次展開“程序”、“管理工具”、“服務器管理器”選項，在其后出現(xiàn)的對應系統(tǒng)服務器管理器控制臺窗口中，點選左側子窗格中的“服務器管理”節(jié)點選項，之后選中目標節(jié)點分支下面的“服務器摘要”設置項，再單擊“配置遠程桌面”項目，進入遠程控制Windows Server 2008系統(tǒng)的設置對話框；　　其次在該設置對話框的“遠程桌面”處單擊“選擇用戶”按鈕，打開如圖1所示的設置界面，從中我們會看到可以對Windows Server 2008服務器系統(tǒng)進行遠程控制的所有用戶賬號，一旦看到有陌生的用戶賬號或不信任用戶賬號存在時，我們可以將它選中并單擊“刪除”按鈕，將它從系統(tǒng)中刪除掉；接著單擊對應設置界面中的“添加”按鈕，打開用戶賬號設置對話框，從中將指定的管理員用戶賬號選中并添加進來，再單擊“確定”按鈕結束用戶賬號設置操作，如此一來Windows Server 2008服務器系統(tǒng)日后只允許指定的系統(tǒng)管理員對其進行遠程管理操作，而不允許其他任何用戶對其進行遠程控制操作。

圖1

　　2、拒絕Administrator進行攻擊測試　　與傳統(tǒng)服務器操作系統(tǒng)一樣，Windows Server 2008服務器系統(tǒng)在默認狀態(tài)下仍然會使用Administrator賬號來完成系統(tǒng)登錄操作，正因如此Administrator賬號特別容易被一些非法攻擊者利用，他們企圖通過破解Administrator賬號的密碼來登錄服務器，并嘗試對其進行攻擊測試。為了拒絕非法攻擊者使用Administrator賬號進行攻擊測試，我們可以按照如下步驟設置Windows Server 2008服務器系統(tǒng)：　　首先在Windows Server 2008服務器系統(tǒng)桌面中依次單擊“開始”/“運行”命令，在彈出的系統(tǒng)運行文本框中，輸入“Secpol.msc”字符串命令，單擊回車鍵后，打開對應系統(tǒng)的本地安全組策略控制臺窗口；　　其次在本地安全組策略控制臺窗口的左側顯示區(qū)域，將鼠標定位于其中的“安全設置”節(jié)點選項，在目標節(jié)點分支下面選中“本地策略”/“安全選項”，在對應“安全選項”分支下面找到目標安全組策略“帳戶：重命名系統(tǒng)管理員帳戶”，并用鼠標右鍵單擊該組策略選項，從其后出現(xiàn)的快捷菜單中執(zhí)行“屬性”命令，打開“帳戶：重命名系統(tǒng)管理員帳戶”組策略屬性設置對話框；單擊該對話框中的“本地安全設置”標簽，打開如圖2所示的標簽設置頁面，在該頁面中我們可以將Administrator賬號的名稱修改為其他人不容易猜中的名稱，例如可以將其修改為“guanliyuan”，最后單擊“確定”按鈕保存好上述設置操作，這樣一來非法攻擊者企圖通過Administrator賬號對Windows Server 2008服務器系統(tǒng)進行攻擊測試時，就無法取得成功，那么服務器系統(tǒng)的安全性能就可以得到有效保證了。 9 8 :

上一篇：Windows Server 2008 R2 ent下FTP服務搭建教程

下一篇：SQL2005、SQL2008允許遠程連接的配置說明（附配置圖）