自己动手保护Windows Server 2008系统运行安全

凭借新鲜超强的功能以及更胜一筹的安全优势,Windows Server 2008系统吸引了许多">网络管理员在不知不觉中前来试用尝鲜。可是,这并不能说明Windows Server 2008系统在安全方面就可以高枕无忧了,因为在不同的使用环境下,Windows Server 2008系统表现出来的安全防范能力是不一样的,甚至该系统在某些方面没有一点安全抵抗能力,这时就需要我们自己动手来保护Windows Server 2008系统的运行安全了。下面,本文就为
各位朋友总结几则保护Windows Server 2008系统安全的技巧,希望大家能从中获得一些帮助!

  谨防登录密码被木马窃取

  不少网络管理员为了高效登录进Windows Server 2008服务器系统,往往会将系统特权账号修改为自动登录状态,这样一来网络管理员下次登录服务器系统时不需输入帐号与密码就能直接进入系统桌面;虽然这样的自动登录操作可以大大提高工作效率,不过一些专业木马程序支持模仿登录功能,木马程序通过该功能可以非常轻松地窃取到自动登录服务器系统时所使用的特权帐号与密码,那样的话Windows Server 2008服务器系统的登录安全就会遭遇不小的威胁。为了谨防Windows Server 2008服务器系统的登录帐号与密码被专业木马程序轻松窃取,我们不妨按照如下步骤设置Windows Server 2008系统,来禁止任何用户采用自动登录方式进入服务器系统:

  首先以特权帐号登录进Windows Server 2008服务器系统,依次点选该系统桌面中的“开始”、“运行”命令,在其后出现的系统运行对话框中,输入“control userpasswords2”字符串命令,单击“确定”按钮后,进入对应系统的用户账户控制对话框;

  其次在该控制对话框中单击“用户”标签,之后选中对应标签页面中的“要使用本机,用户必须输入用户名和密码”选项,下面再点选“高级”标签,进入如图1所示的标签设置页面;在该页面的“安全登录”处选中“要求用户按Ctrl+Alt+Delete”选项,同时单击“确定”按钮,如此一来任何一位用户包括网络管理员在尝试登录Windows Server 2008服务器时,都需要先按下Ctrl+Alt+Delete组合键,打开服务器系统的登录验证对话框,之后在其中正确输入系统特权账号的名称、密码等信息,才能安全登录进入Windows Server 2008服务器系统桌面,而在这个登录服务器系统的过程专业木马程序是无法窃取到登录帐号与密码信息的,如此一来系统特权帐号的登录密码就不会被轻易丢失了。

  强制远程用户进行网络验证

  大家知道,Windows Server 2000、Windows Server 2003之类的传统服务器系统虽然也支持远程桌面功能,可是Windows Server 2008系统不但支持远程桌面功能,而且还大大提高该功能的安全防范性能,我们可以通过设置该系统的远程桌面功能来强制远程用户进行网络身份验证,以便拒绝一些恶意用户偷偷通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统。要想让Windows Server 2008系统强制远程用户进行网络身份验证时,我们可以依照下面的操作来设置服务器系统:

  首先以特权帐号登录进入Windows Server 2008系统,从该系统的“开始”菜单中逐一点选“程序”/“管理工具”/“服务器管理器”命令选项,进入对应系统的服务器管理器界面;

  其次在服务器管理器界面的左侧子窗格中选中“服务器管理”分支选项,在目标分支选项的右侧子窗格中找到“服务器摘要”设置项,并单击该设置区域下面的“配置远程桌面”按钮,进入Windows Server 2008系统的远程桌面属性设置窗口;

  在该属性设置窗口的“远程桌面”位置处,我们看到Windows Server 2008系统为远程用户提供了三个安全选项,要是我们希望局域网中的所有用户都能非常顺畅地通过远程桌面连接功能来对Windows Server 2008服务器系统进行远程控制时,那就需要将这里的“允许运行任意版本远程桌面的计算机连接”安全项目选中,不过轻易选中该安全选项,Windows Server 2008服务器系统容易遭受非法攻击。

  为了防止服务器系统开通远程桌面连接功能后会给自身带来安全麻烦,Windows Server 2008系统为远程控制用户提供了“只允许运行带网络级身份验证的远程桌面的计算机连接”安全设置选项,我们只要选中该安全控制选项(如图2所示),同时单击“确定”按钮退出设置对话框,那样一来Windows Server 2008系统日后就会强行对任何一位企图通过远程桌面连接功能控制服务器的用户执行网络身份验证了,通不过网络身份验证的远程控制用户自然就不能对Windows Server 2008服务器系统进行远程管理和控制了。

时间: 2024-11-01 03:09:58

自己动手保护Windows Server 2008系统运行安全的相关文章

及时监控Windows Server 2008系统运行性能

为了满足自己的尝新愿望,不少朋友在时机不成熟的条件下,强行将自己的服务器系统升级为Windows Server 2008;尽管Windows Server 2008系统相比旧版本的服务器系统来说,运行 稳定性以及安全性 都有了显著地提升,可是我们仍然应该将自己的目光多投向该服务器系统的运行性能方面,毕竟及时了解服务器运行性能的变化可以帮助http://www.aliyun.com/zixun/aggregation/14045.html">网络管理员更好地安装.运行工作任务,从而保证服务器

windows server 2008系统 运行.net 程序停止运行 出现clr20r3问题

问题描述 Description:StoppedworkingProblemsignature:ProblemEventName:CLR20r3ProblemSignature01:salesforce.backup.exeProblemSignature02:1.0.0.0ProblemSignature03:4b1f8f79ProblemSignature04:SystemProblemSignature05:2.0.0.0ProblemSignature06:506c18e6Problem

禁止Windows Server 2008系统自动运行模块安装服务

Windows Server 2008系统模块安装服务在服务器系统尝试通过网络进行在线更新时,往往会自动运行,在运行过程中我们时常会发现宝贵的系统CPU资源被大量消耗的现象. &http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   大家知道,Windows Server 2008系统新增加了模块安装服务,该系统服务在服务器系统尝试通过网络进行在线更新时,往往会自动运行,在运行过程中我们时常会发现宝贵的系统CPU资源被

偷改账号 Windows Server 2008系统早知道

许多网络病毒或木马程序攻击系统后,常常会偷偷修改系统登录账号,以便达到隐藏攻击痕迹的目的!为了有效 保护系统的运行安全性,我们应该想办法及时将潜藏在系统中的各种网络病毒或木马程序"揪"出来,那么我们该 如何才能在第一时间内知道系统中的某个用户账号被偷偷修改了呢?尽管借助一些专业的安全工具可以轻松地做到 这一点,不过在Windows Server 2008系统环境下,即使我们手头没有专业的安全工具帮忙,也能赤手空拳地将偷 改账号的"恶劣"事件捕捉到;我们只要利用Win

Windows Server 2008系统下的数据备份技巧

WindowsServer2008的设计允许管理员修改其基础结构来适应不断变化的业务需求,同时保持了此操作的灵活性.它允许用户从远程位置(如远程应用程序和终端服务网关)执行程序,这一技术为移动工作人员增强了灵活性.Windows Server 2008使用Windows部署服务(WDS)加速对IT系统的部署和维护,使用WindowsServer虚拟化(WSv)帮助合并服务器.对于需要在分支机构中使用域控制器的组织,Windows Server 2008提供了一个新配置选项:只读域控制器(RODC

巧妙地用好Windows Server 2008系统防火墙

为了解决http://www.aliyun.com/zixun/aggregation/14045.html">网络管理员这样的困惑,Windows Server 2008系统特意对自带的防火墙功能进行了强化,网络管理员既能像在Windows XP系统中那样直接从控制面板窗口中访问自带防火墙的用户配置界面,又能从MMC控制台中对自带防火墙的各项高级功能进行随心所欲地配置.巧妙地用好Windows Server 2008系统自带的防火墙程序,我们可以有效保护本地服务器系统的安全! 系统安全,

巧妙解决Windows Server 2008系统小问题

WindowsServer2008提供了一系列新的和改进的安全技术,这些技术增强了对操作系统的保护,为企业的运营和发展奠定了坚实的基础.WindowsServer2008提供了减小内核攻击面的安全创新(例如PatchGuard),因而使服务器环境更安全.更稳定.通过保护关键服务器服务使之免受文件系统.注册表或网络中异常活动的影响,Windows服务强化有助于提高系统的安全性.借助网络访问保护(NAP).只读域控制器(RODC).公钥基础结构(PKI)增强功能.Windows服务强化.新的双向Wi

系统服务设置让Windows Server 2008系统更流畅

相信不少人都是冲着Windows Server 2008系统的"名气",来试着使用该系统的;在试用一段时间后,我们或许会发现Windows Server 2008http://www.aliyun.com/zixun/aggregation/10478.html">系统使用起来并没有以前那样得心应手,这主要原因除了Windows Server 2008系统为了保护系统安全加强了诸多限制外,还有就是我们在频繁地安装.卸载应用程序的时候,不经意间改动了本地系统的一些设置参数

用好Windows Server 2008系统触发器

创建新的触发任务 Windows Server 2008系统事件日志功能记录了服务器系统中发生的各种重要事情,比方说网络访问.系统登录.程序运行.资源调用等,记录的事件内容主要包括事件描述.事件来源.事件类型等.仔细分析这些事件内容,网络管理员既能了解服务器系统的运行状态,又能对暗藏在系统中的威胁进行及时处理,保证服务器系统的运行安全性.不过,网络管理员必须每次主动查看事件日志,才能了解到服务器系统中发生了什么事情:如果服务器系统中发生了重要事情时,能否让Windows Server 2008系