Windows2008远程安全控制技术


2、管理员拒绝攻击测试和传统的服务器操作系统,Windows Server 2008服务器系统仍将使用默认的管理员帐户,完成系统登录,因为这个管理员帐户是特别容易受到一些非法律的攻击者,他们试图登录到服务器通过裂纹的管理员帐户密码,并试图攻击的考验。为了拒绝非法攻击者使用管理员帐户进行攻击测试,我们可以按照如下步骤设置Windows Server 2008服务器系统:第一个Windows Server 2008服务器系统桌面上单击开始/;;命令,在系统运行文本弹出框中输入单击有限命令字符串;secpol。msc。回车键后,打开对应系统的本地安全组策略控制台窗口;其次在本地安全组策略控制台显示区域窗口的左侧,在安全设置鼠标定位;节点选项,选择下面的目标节点分支的本地策略;/;,在安全选项;相应的安全选项分支下面找到;;ldquo群目标的安全策略;帐户:重命名管理员帐户,右击政策选项的设置,从造成财产执行快捷菜单中的打开命令;;帐户:重命名管理员帐户组策略属性对话框;框中单击对话框;本地安全设置;开放标签,在标签设置页面2图所示,在这个页面我们可以修改其他人的名字的管理员帐户是不容易猜到的,例如,可以修改为guanliyuan最后单击;按钮保存设置操作,如在企图攻击测试在Windows Server 2008服务器系统管理员帐户因非法攻击,你可以不成功,则可以有效地保证服务器系统的安全性能。

3、修改Telnet端口安全保护远程连接telnet命令默认的Windows Server 2008服务器系统的远程登录程序,因为程序是直接集成在服务器系统和更方便的使用它,所以在管理服务器的网络管理员经常使用的程序。然而,使用telnet命令的系统服务器的远程控制操作,控制的信息通常是在网络中明文传输的,一些恶意的攻击者可以轻易拦截控制信息将是类似的帐户名和密码,同时认证方法telnet程序也有明显的弱点,这是它特别容易受到其他人。考虑到telnet命令的Windows Server 2008服务器系统的远程控制数,一般会自动使用23默认的网络端口,而端口是几乎所有的人都熟悉,为了保护远程Telnet连接的安全,只要我们修改下列方法对服务器系统的远程控制操作,按照程序默认的网络端口号来防止其他人随意使用telnet命令:第一个Windows Server 2008服务器系统桌面上单击开始/;;;操作;命令,在系统运行文本的弹出框,输入cmd字符串命令,单击回车键后,打开对应系统他命令行窗口;在命令提示符DOS窗口,输入差tlntadmn配置命令;港口2991(2991新的端口号修改),为了防止新设置的网络端口和端口号系统已经在冲突,我们必须确保这个新的端口号不能被设置为已知的系统服务的输入端口号;确认输入上述命令字符串是正确的,点击回车键,使用telnet命令端口号码将自动成为2991,网络管理员必须知道如何使用新的端口号,远程控制运行Windows Server 2008服务器系统的计划。当然,我们不是服务器的网站,可以同时修改Windows程序Telnet端口号的服务器2008远程服务器系统,我们只要在本地客户端系统打开DOS命令行窗口,在命令窗口中的命令提示符输入字符串;tlntadmn配置服务器端口= 2991 - P U XXX YYY(远程服务器的主机名或服务器;的远程登录端口号端口为2991的IP地址修改XXX服务器系统登录的用户名,YYY是相应的用户帐户的密码,再按回车键,Telnet端口号远程服务器系统成为2991。4、使用复杂的密码,如果Windows Server 2008服务器系统的远程登录密码设置太复杂了,所以,非法用户可以通过远程控制将暴力布雷亚防止暴力破解k的登录密码。事实上,在许多网络管理人员为了便于记忆,通常会设置服务器系统的远程登录密码比较简单,它是看不见的非法攻击者提供强力的机会,远程控制操作的安全性将是一个严重的威胁。因此,我们只能设置以下操作在Windows Server 2008服务器系统,使该系统内置的密码策略,强制用户帐户的远程控制设置更复杂的密码:第一个Windows Server 2008服务器系统在桌面点击开始和和订单管理工具的产生;系统管理工具列表窗口中,双击鼠标的地方安全策略的图标,打开本地安全设置对话框中相应的系统;在对话框设置左边的第二显示区域,用鼠标选择帐户选项;策略;分支,然后目标分支选项密码策略;在相应的密码策略选择的项目;孩子右侧显示区域中,我们可以看到六个选项设置的密码策略,用鼠标单击密码必须符合复杂性要求;组策略选项打开,如图所示的目标组策略属性设置窗口,如图3;检查的启用的选项被选中;如果该选项没有找到,被选中时,我们应该重新选择,然后单击按钮保存设置,那么Windows Server 2008服务器系统的远程登录密码不复杂,系统会自动弹出提示;接下来,我们再到强制密码历史和最小密码长度,使用可逆加密存储密码Ldquo;最长的密码最短密码时间的策略调整的需求,最后点击确定按钮;;完成所有的设置,所以可以强行设置远程登录密码起来。 U3000