在当地
工作环境的规模稍大,
网络管理员
经常使用远程
控制来管理
服务器或主机的重要工作;虽然这种控制方式可以提高网络管理效率,但远程控制的安全威胁往往是容易被忽视的管理人员,为了保证远程控制服务器的安全
运行,Windows Server 2008
系统特意在这方面加强,新推出了多项安全
功能,但在
默认状态的一些特征是不
启用的,我们需要自己的双手在系统,在
正确的
设置,以保证远程控制Windows Server 2008服务器系统的安全性。1,只允许指定人员远程控制。如果任何普通
用户可以远程控制Windows Server 2008服务器系统、服务器系统的安全性将难以得到有效保障。鉴于此,我们可以对Windows Server 2008服务器系统进行相应的设置,只允许指定的人员通过远程控制远程
桌面连接的方式,在这里是一组特定的
步骤:首先打开Windows Server 2008服务器桌面的
开始菜单,从;反过来;管理
工具,服务器管理器;
选项出现在相应的服务器管理控制台窗口的后续系统,单击服务器管理的左子窗格;节点的选项,然后选择TA
目标的服务器节点的分支;摘要;设置,然后单击远程桌面
配置;项目进入Windows Server 2008系统的远程控制;设置对话框;第二集箱远程桌面;单击按钮,选择用户;打开如图1的设置
界面所示,从中我们可以看到所有的用户帐户可以在Windows Server 2008服务器系统的远程控制,一旦看到一个陌生的用户帐户或不信任的用户帐户,我们将可以选择它,然后单击
删除按钮,它将被从系统中删除;然后点击在设置相应的接口;添加按钮,打开用户帐户设置对话框中,从行政带用户帐户将选择和添加,然后单击结束按钮;;用户帐户设置,Windows Server服务器系统经过2008天只允许管理员指定其
操作的远程管理,不允许任何另外的用户都有一个遥控操作。 U3000 U3000
2、管理员拒绝攻击测试和传统的服务器
操作系统,Windows Server 2008服务器系统仍将使用默认的管理员帐户,完成系统
登录,因为这个管理员帐户是特别容易受到一些非法律的攻击者,他们试图登录到服务器通过裂纹的管理员帐户
密码,并试图攻击的考验。为了拒绝非法攻击者使用管理员帐户进行攻击测试,我们可以按照如下步骤设置Windows Server 2008服务器系统:第一个Windows Server 2008服务器系统桌面上单击开始/;;
命令,在系统运行
文本弹出框中
输入单击有限命令字符串;secpol。msc。回车键后,打开对应系统的
本地安全组
策略控制台窗口;其次,
显示区域在本地安全组策略控制台窗口的左侧,在安全设置
鼠标定位;节点选项,选择下面的目标节点分支的本地策略;/;,在相应的安全选项;安全选项;分支下面找到目标组策略安全
账户:生活;一个系统管理员账户,
右键单击政策选项的设置,从造成财产
执行快捷菜单中的打开命令;;,帐户:
重命名系统管理员帐户组策略设置;GS对话框中,单击
属性对话框;本地安全设置标签;如图2开放标签设置页面,在这个页面我们可以
修改其他人的
名字的管理员帐户是不容易猜到的,例如,可以修改为guanliyuan最后点击按钮
保存设置操作,由于非法攻击者试图通过管理员帐户攻击Windows Server 2008服务器系统的测试,你可以不成功,所以,有效地保证了安全
性能的服务器系统的成功。 U3000 U3000
3、修改Telnet端口安全
保护远程连接telnet命令默认的Windows Server 2008服务器系统的远程登录
程序,因为程序是直接集成在服务器系统和更方便的使用它,所以在管理服务器的网络管理员经常使用的程序。然而,使用telnet命令的
系统服务器的远程控制操作,控制的信息通常是在网络中明文
传输的,一些恶意的攻击者可以轻易拦截控制信息将是类似的帐户名和密码,同时认证
方法telnet程序也有明显的弱点,这是它特别容易受到其他人。考虑到telnet命令的Windows Server 2008服务器系统的远程控制数,一般会自动使用23默认的网络端口,而端口是几乎所有的人都熟悉,为了保护远程Telnet连接的安全,只要我们修改下列方法对服务器系统的远程控制操作,按照程序默认的网络端口号来防止其他人随意使用telnet命令:第一个Windows Server 2008服务器系统桌面上单击开始/;;;操作;命令,在系统运行文本的弹出框,输入cmd字符串命令,单击回车键后,打开对应系统他命令行窗口;在DOS命令
提示符窗口,输入字符串命令;tlntadmn配置端口= 2991(2991新的端口号修改),为了防止新设置的网络端口和端口号系统已经在冲突,我们必须确保设置为输入已知的系统服务的端口号在这里新的端口号不可;在命令输入的字符串
确认正确。点击回车键,使用telnet命令端口号码将自动成为2991,网络管理员必须知道如何使用新的端口号,用于遥控操作的Windows Server 2008服务器系统的计划。当然,我们不是服务器的
网站,也可以修改Windows程序telnet端口2008号服务器远程服务器系统,我们只要在本地客户端系统打开DOS命令行窗口,在命令窗口中的
命令提示符输入字符串;tlntadmn配置服务器端口= 2991 - P U XXX YYY(服务器的远程服务器;主机名或远程登录端口数口= 2991的IP
地址修改XXX服务器系统登录的
用户名,YYY是相应的
用户账户T的密码,再按回车键,Telnet端口号远程服务器系统成为2991。4、力量使用复杂的密码来防止暴力破解。如果远程登录密码设置Windows Server 2008服务器系统不够复杂,非法远程控制用户将能够成功地摧毁了登录密码通过暴力。事实上,在许多网络管理人员为了便于记忆,通常会设置服务器系统的远程登录密码比较简单,它是非法攻击者看不见提供了强力的机会,远程控制操作的安全性将是一个严重的威胁。因此,我们只能设置以下操作在Windows Server 2008服务器系统,使该系统内置的密码策略,强制用户帐户的远程控制设置更复杂的密码:第一个Windows Server 2008服务器系统C在桌面舔
启动和和订单管理工具的系统管理工具列表窗口中,
双击本地
安全策略中的鼠标;
图标,打开本地安全设置对话框中相应的系统;在对话框设置左侧的第二显示区域,用鼠标选择帐户选项;策略;分支,然后目标分支选项密码策略;在选择项目相应;密码策略;子项的显示区域的右边,我们可以看到六个选项设置的密码战略,用鼠标单击密码必须符合复杂性要求;组策略选项打开,如图所示的目标组策略属性设置窗口,如图3;
检查为启用;如果一个选项,如果该选项没有被选中,我们应该重新选中,然后单击按钮保存设置,那么Windows Server 2008服务器系统的远程登录密码不复杂,系统会自动弹出提示;接下来,我们执行密码的历史;最小密码长度,使用可逆加密存储密码,密码的longestthe期限;;是的,,最短密码的时间的策略,根据需要进行修改,最后点击确定的;按钮完成所有设置操作,使远程登录密码可以被迫复杂。 U3000 U3000