從嚴管理賬號控制網(wǎng)絡訪問安全

http://m.yibo1263.com　2010/5/28 7:05:06 　來源:網(wǎng)絡整理　編輯:葉子

　　強制對用戶進行網(wǎng)絡驗證

　　很多時候，網(wǎng)絡管理員在進行遠程管理操作時，為了圖方便，不設置遠程登錄密碼，日后他們在進行遠程控制操作時，就不需要進行網(wǎng)絡驗證，就能直接登錄進入局域網(wǎng)服務器系統(tǒng)了，很顯然這對服務器系統(tǒng)來說是非常危險的。為了保證遠程控制的安全，我們需要想辦法強制對用戶進行網(wǎng)絡驗證，下面就是具體的設置步驟：

　　首先在服務器系統(tǒng)中依次點選“開始”、“運行”選項，打開對應系統(tǒng)的運行文本框，在其中執(zhí)行“regedit”字符串命令，彈出注冊表控制臺界面;依次展開該界面左側的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon，將“Winlogon”子項下面的“DefaultUserName”、“DefaultPassword”、“AutoAdminlogon”鍵值全部選中并刪除掉;

　　其次再打開服務器系統(tǒng)的“開始”菜單，點選“運行”命令，在彈出的系統(tǒng)運行框中執(zhí)行“control userpasswords2”命令，進入用戶賬戶設置對話框;點選“用戶”選項卡，選中需要對服務器系統(tǒng)進行遠程控制的特定賬號，再將“要使用本機，用戶必須輸入用戶和密碼”選項選中(如圖4所示)，最后單擊“確定”按鈕執(zhí)行設置保存操作，這么一來服務器系統(tǒng)日后就會強制對用戶進行網(wǎng)絡驗證操作了。

網(wǎng)絡安全

　　為了更進一步地控制網(wǎng)絡訪問安全，Windows Server 2008服務器系統(tǒng)特意提出了網(wǎng)絡身份驗證功能，這種功能強制用戶必須在安全性能更高的Windows Vista以上版本的計算機系統(tǒng)中，才能有權利對服務器系統(tǒng)進行遠程控制操作，要啟用該功能時我們可以按照如下方法進行操作：

　　首先依次點選Windows Server 2008服務器系統(tǒng)的“開始”/“設置”/“控制面板”選項，彈出系統(tǒng)控制面板窗口，逐一點選其中的“系統(tǒng)和維護”、“系統(tǒng)”圖標，再單擊其后界面左側列表中的“遠程設置”按鈕，彈出遠程設置對話框;將該對話框中的“只允許運行帶網(wǎng)絡身份驗證的遠程桌面的計算機連接(更安全)”選項選中，這么一來我們就能將服務器系統(tǒng)的網(wǎng)絡身份驗證功能成功啟用起來了，日后遠程控制用戶只有從安全性能更高的計算機系統(tǒng)中，才能有資格對服務器系統(tǒng)進行遠程控制操作。

　　監(jiān)控用戶賬號登錄狀態(tài)

　　為了防止非法用戶偷偷登錄服務器系統(tǒng)，Windows Server 2008新增加了監(jiān)控用戶賬號登錄功能，巧妙地利用該功能，我們可以及時找到潛在的安全隱患，保證服務器系統(tǒng)始終能夠穩(wěn)定地運行。要啟用監(jiān)控用戶賬號登錄功能，我們可以按照如下步驟進行操作：

　　首先打開Windows Server 2008系統(tǒng)的“開始”菜單，執(zhí)行“運行”命令，在系統(tǒng)運行框中輸入字符串命令“gpedit.msc”，單擊回車鍵后，彈出組策略控制臺界面;

　　其次依次展開該控制臺界面左側列表中的“計算機配置”/“管理模板”/“Windows組件”/“Windows登錄選項”節(jié)點，用鼠標雙擊該節(jié)點下面的目標組策略選項“在用戶登錄期間顯示有關以前登錄的信息”，彈出如圖5所示的選項設置對話框;選中該對話框中的“已啟用”選項，同時單擊“確定”按鈕執(zhí)行設置保存操作，這么一來Windows Server 2008服務器系統(tǒng)的監(jiān)控用戶賬號登錄功能就被成功啟用了。

網(wǎng)絡安全

　　日后，我們每次重新啟動Windows Server 2008服務器系統(tǒng)時，系統(tǒng)會自動把監(jiān)控到的用戶登錄狀態(tài)信息顯示出來，到時我們就能從提示信息中及時了解到服務器中是否存在安全隱患了。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

·巧用軟路由解決網(wǎng)絡訪問切換麻煩

·自己動手打造企業(yè)網(wǎng)絡訪問控制器

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费