IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁網(wǎng)絡(luò)安全安全防護(hù) → 確保遠(yuǎn)程登錄服務(wù)器安全

確保遠(yuǎn)程登錄服務(wù)器安全

時(shí)間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

    遠(yuǎn)程登錄進(jìn)行服務(wù)器的管理和維護(hù)是管理員的日常工作之一,如何保障遠(yuǎn)登錄的安全性也是大家必須要考慮的問題。本文將從帳戶管理和登錄工具的安全部署兩個(gè)方面入手,談?wù)勅绾螌?shí)現(xiàn)服務(wù)的安全登錄。

    一、嚴(yán)密設(shè)置加強(qiáng)帳戶安全

    1、帳戶改名

    Administrator和guest是Server 2003默認(rèn)的系統(tǒng)帳戶,正因如此它們是最可能被利用,攻擊者通過破解密碼而登錄服務(wù)器。對此,我們可以通過為其改名進(jìn)行防范。
administrator改名:"開始→運(yùn)行",在其中輸入Secpol.msc回車打開本地安全組策略,在左側(cè)窗格中依次展開"安全設(shè)置→本地策略→安全選項(xiàng)",在右側(cè)找到并雙擊打開"帳戶:重命名系統(tǒng)管理員帳戶",然后在其中輸入新的名稱比如gslw即可。

    guest改名:作為服務(wù)器一般是不開啟guest帳戶的,但是它往往被入侵者利用。比如啟用guest后將其加入到管理員組實(shí)施后期的控制。我們通過改名可防止類似的攻擊,改名方法和administrator一樣,在上面的組策略項(xiàng)下找到"帳戶:重命名來賓帳戶",然后在其中輸入新的名稱即可。

    2、密碼策略

    密碼策略作用于域帳戶或本地帳戶,其中就包含以下幾個(gè)方面:強(qiáng)制密碼歷史,密碼最長使用期限,密碼最短使用期限,密碼長度最小值,密碼必須符合復(fù)雜性要求,用可還原的加密來存儲密碼。
對于本地計(jì)算機(jī)的用戶帳戶,其密碼策略設(shè)置是在"本地安全設(shè)置"管理工個(gè)中進(jìn)行的。下面是具體的配置方法:執(zhí)行"開始→管理工具→本地安全策略"打開"本地安全設(shè)置"窗口。打開"用戶策略"選項(xiàng),然后再選擇"密碼策略"選項(xiàng),在右邊詳細(xì)信息窗口中將顯示可配置的密碼策略選項(xiàng)的當(dāng)前配置。然后雙擊相應(yīng)的項(xiàng)打開"屬性"后進(jìn)行配置。需要說明的是,"強(qiáng)制密碼歷史"和"用可還原的加密來儲存密碼"這兩項(xiàng)密碼策略最好保持默認(rèn),不要去修改。


    3、帳戶鎖定

    當(dāng)服務(wù)器帳戶密碼不夠"強(qiáng)壯"時(shí),非法用戶很容易通過多次重試"猜"出用戶密碼而登錄系統(tǒng),存在很大的安全風(fēng)險(xiǎn)。那如何來防止黑客猜解或者爆破服務(wù)器密碼呢?
其實(shí),要避免這一情況,通過組策略設(shè)置帳戶鎖定策略即可完美解決。此時(shí)當(dāng)某一用戶嘗試登錄系統(tǒng)輸入錯(cuò)誤密碼的次數(shù)達(dá)到一定閾值即自動(dòng)將該帳戶鎖定,在帳戶鎖定期滿之前,該用戶將不可使用,除非管理員手動(dòng)解除鎖定。

    在開始菜單的搜索框輸入"Gpedit.msc"打開組策略對象編輯器,然后依次點(diǎn)擊定位到"計(jì)算機(jī)設(shè)置→Windows設(shè)置→安全設(shè)置→帳戶策略→帳戶鎖定策略"策略項(xiàng)下。雙擊右側(cè)的"帳戶鎖定閾值",此項(xiàng)設(shè)置觸發(fā)用戶帳戶被鎖定的登錄嘗試失敗的次數(shù)。該值在0到999之間,默認(rèn)為0表示登錄次數(shù)不受限制。大家可以根據(jù)自己的安全策略進(jìn)行設(shè)置,比如設(shè)置為5。

    二、安全登錄服務(wù)器

    遠(yuǎn)程桌面

    遠(yuǎn)程桌面是比較常用的服務(wù)器管理方式,但是開啟"遠(yuǎn)程桌面"就好像系統(tǒng)打開了一扇門,人可以進(jìn)來,蒼蠅蚊子也可以進(jìn)來。所以要做好安全措施。

    用戶限制

    點(diǎn)擊"遠(yuǎn)程桌面"下方的"選擇用戶"按鈕,然后在"遠(yuǎn)程桌面用戶" 窗口中點(diǎn)擊"添加"按鈕輸入允許的用戶,或者通過"高級→立即查找"添加用戶。由于遠(yuǎn)程登錄有一定的安全風(fēng)險(xiǎn),管理員一定要嚴(yán)格控制可登錄的帳戶。

關(guān)鍵詞標(biāo)簽:服務(wù)器安全

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程虛擬主機(jī)中ASPX一些安全設(shè)置虛擬主機(jī)中ASPX一些安全設(shè)置“和諧”內(nèi)網(wǎng)保護(hù)神——ProVisa內(nèi)網(wǎng)安全管理“和諧”內(nèi)網(wǎng)保護(hù)神——ProVisa內(nèi)網(wǎng)安全管理Discuz!配置文件中的安全設(shè)置Discuz!配置文件中的安全設(shè)置

相關(guān)下載

人氣排行 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案什么是IPS(入侵防御系統(tǒng))linux iptables如何封IP段騰訊QQ密碼防盜十大建議隱藏ip地址增加網(wǎng)絡(luò)信息的安全性Windows Server 2008利用組策略的安全設(shè)置