凭借新鲜超强的功能以及更胜一筹的安全优势,Windows Server 2008系统吸引了许多">网络管理员在不知不觉中前来试用尝鲜。可是,这并不能说明Windows Server 2008系统在安全方面就可以高枕无忧了,因为在不同的使用环境下,Windows Server 2008系统表现出来的安全防范能力是不一样的,甚至该系统在某些方面没有一点安全抵抗能力,这时就需要我们自己动手来保护Windows Server 2008系统的运行安全了。下面,本文就为
各位朋友总结几则保护Windows Server 2008系统安全的技巧,希望大家能从中获得一些帮助!
谨防登录密码被木马窃取
不少网络管理员为了高效登录进Windows Server 2008服务器系统,往往会将系统特权账号修改为自动登录状态,这样一来网络管理员下次登录服务器系统时不需输入帐号与密码就能直接进入系统桌面;虽然这样的自动登录操作可以大大提高工作效率,不过一些专业木马程序支持模仿登录功能,木马程序通过该功能可以非常轻松地窃取到自动登录服务器系统时所使用的特权帐号与密码,那样的话Windows Server 2008服务器系统的登录安全就会遭遇不小的威胁。为了谨防Windows Server 2008服务器系统的登录帐号与密码被专业木马程序轻松窃取,我们不妨按照如下步骤设置Windows Server 2008系统,来禁止任何用户采用自动登录方式进入服务器系统:
首先以特权帐号登录进Windows Server 2008服务器系统,依次点选该系统桌面中的“开始”、“运行”命令,在其后出现的系统运行对话框中,输入“control userpasswords2”字符串命令,单击“确定”按钮后,进入对应系统的用户账户控制对话框;
其次在该控制对话框中单击“用户”标签,之后选中对应标签页面中的“要使用本机,用户必须输入用户名和密码”选项,下面再点选“高级”标签,进入如图1所示的标签设置页面;在该页面的“安全登录”处选中“要求用户按Ctrl+Alt+Delete”选项,同时单击“确定”按钮,如此一来任何一位用户包括网络管理员在尝试登录Windows Server 2008服务器时,都需要先按下Ctrl+Alt+Delete组合键,打开服务器系统的登录验证对话框,之后在其中正确输入系统特权账号的名称、密码等信息,才能安全登录进入Windows Server 2008服务器系统桌面,而在这个登录服务器系统的过程专业木马程序是无法窃取到登录帐号与密码信息的,如此一来系统特权帐号的登录密码就不会被轻易丢失了。
强制远程用户进行网络验证
大家知道,Windows Server 2000、Windows Server 2003之类的传统服务器系统虽然也支持远程桌面功能,可是Windows Server 2008系统不但支持远程桌面功能,而且还大大提高该功能的安全防范性能,我们可以通过设置该系统的远程桌面功能来强制远程用户进行网络身份验证,以便拒绝一些恶意用户偷偷通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统。要想让Windows Server 2008系统强制远程用户进行网络身份验证时,我们可以依照下面的操作来设置服务器系统:
首先以特权帐号登录进入Windows Server 2008系统,从该系统的“开始”菜单中逐一点选“程序”/“管理工具”/“服务器管理器”命令选项,进入对应系统的服务器管理器界面;
其次在服务器管理器界面的左侧子窗格中选中“服务器管理”分支选项,在目标分支选项的右侧子窗格中找到“服务器摘要”设置项,并单击该设置区域下面的“配置远程桌面”按钮,进入Windows Server 2008系统的远程桌面属性设置窗口;
在该属性设置窗口的“远程桌面”位置处,我们看到Windows Server 2008系统为远程用户提供了三个安全选项,要是我们希望局域网中的所有用户都能非常顺畅地通过远程桌面连接功能来对Windows Server 2008服务器系统进行远程控制时,那就需要将这里的“允许运行任意版本远程桌面的计算机连接”安全项目选中,不过轻易选中该安全选项,Windows Server 2008服务器系统容易遭受非法攻击。
为了防止服务器系统开通远程桌面连接功能后会给自身带来安全麻烦,Windows Server 2008系统为远程控制用户提供了“只允许运行带网络级身份验证的远程桌面的计算机连接”安全设置选项,我们只要选中该安全控制选项(如图2所示),同时单击“确定”按钮退出设置对话框,那样一来Windows Server 2008系统日后就会强行对任何一位企图通过远程桌面连接功能控制服务器的用户执行网络身份验证了,通不过网络身份验证的远程控制用户自然就不能对Windows Server 2008服务器系统进行远程管理和控制了。