1. <strike id="x5xg0"><small id="x5xg0"><ruby id="x5xg0"></ruby></small></strike>
      <code id="x5xg0"></code>

      <code id="x5xg0"></code>

      <del id="x5xg0"><em id="x5xg0"><optgroup id="x5xg0"></optgroup></em></del>

      <th id="x5xg0"></th>
      <object id="x5xg0"><option id="x5xg0"></option></object><strike id="x5xg0"><video id="x5xg0"></video></strike>

      當前位置 主頁 > 本站EXE程序 >

        Win2008 遠程控制安全設置技巧

        欄目:本站EXE程序 時間:2018-10-25 10:05

        在規模稍微大一些的局域網工作環境中,網絡管理員時常會采用遠程控制方式來管理服務器或重要工作主機;雖然這種控制方式可以提高網絡管理效率,但是遠程控制方式帶來的安全威脅往往也容易被管理人員忽視。 為了保障服務器遠程控制操作的安全性,Windows Server 2008系統特意在這方面進行了強化,新推出了許多安全防范功能,不過有的功能在默認狀態下并沒有啟用,這需要我們自行動手,對該系統進行合適設置,才能保證遠程控制Windows Server 2008服務器系統的安全性。

          1、只允許指定人員進行遠程控制

          如果允許任何一位普通用戶隨意對Windows Server 2008服務器系統進行遠程控制時,那該服務器系統的安全性肯定很難得到有效保證。有鑒于此,我們可以對Windows Server 2008服務器系統進行合適設置,只允許指定人員通過遠程桌面連接方式對其進行遠程控制,下面就是具體的設置步驟:

          首先打開Windows Server 2008服務器系統桌面的“開始”菜單,從中依次展開“程序”、“管理工具”、“服務器管理器”選項,在其后出現的對應系統服務器管理器控制臺窗口中,點選左側子窗格中的“服務器管理”節點選項,之后選中目標節點分支下面的“服務器摘要”設置項,再單擊“配置遠程桌面”項目,進入遠程控制Windows Server 2008系統的設置對話框;

          其次在該設置對話框的“遠程桌面”處單擊“選擇用戶”按鈕,打開如圖1所示的設置界面,從中我們會看到可以對Windows Server 2008服務器系統進行遠程控制的所有用戶賬號,一旦看到有陌生的用戶賬號或不信任用戶賬號存在時,我們可以將它選中并單擊“刪除”按鈕,將它從系統中刪除掉;接著單擊對應設置界面中的“添加”按鈕,打開用戶賬號設置對話框,從中將指定的管理員用戶賬號選中并添加進來,再單擊“確定”按鈕結束用戶賬號設置操作,如此一來Windows Server 2008服務器系統日后只允許指定的系統管理員對其進行遠程管理操作,而不允許其他任何用戶對其進行遠程控制操作。

          2、拒絕Administrator進行攻擊測試

          與傳統服務器操作系統一樣,Windows Server 2008服務器系統在默認狀態下仍然會使用Administrator賬號來完成系統登錄操作,正因如此Administrator賬號特別容易被一些非法攻擊者利用,他們企圖通過破解Administrator賬號的密碼來登錄服務器,并嘗試對其進行攻擊測試。為了拒絕非法攻擊者使用Administrator賬號進行攻擊測試,我們可以按照如下步驟設置Windows Server 2008服務器系統:

          首先在Windows Server 2008服務器系統桌面中依次單擊“開始”/“運行”命令,在彈出的系統運行文本框中,輸入“Secpol.msc”字符串命令,單擊回車鍵后,打開對應系統的本地安全組策略控制臺窗口;

          其次在本地安全組策略控制臺窗口的左側顯示區域,將鼠標定位于其中的“安全設置”節點選項,在目標節點分支下面選中“本地策略”/“安全選項”,在對應“安全選項”分支下面找到目標安全組策略“帳戶:重命名系統管理員帳戶”,并用鼠標右鍵單擊該組策略選項,從其后出現的快捷菜單中執行“屬性”命令,打開“帳戶:重命名系統管理員帳戶”組策略屬性設置對話框;單擊該對話框中的“本地安全設置”標簽,打開如圖2所示的標簽設置頁面,在該頁面中我們可以將Administrator賬號的名稱修改為其他人不容易猜中的名稱,例如可以將其修改為“guanliyuan”,最后單擊“確定”按鈕保存好上述設置操作,這樣一來非法攻擊者企圖通過Administrator賬號對Windows Server 2008服務器系統進行攻擊測試時,就無法取得成功,那么服務器系統的安全性能就可以得到有效保證了。

          3、修改telnet端口保護遠程連接安全
      縮小 縮小 縮小 縮小
      雅彩彩票登录