Win2008远程控制确保安全的设置技巧

虽然这种控制方式可以提高网络管理效率,但是远程控制方式带来的安全威胁往往也容易被管理人员忽视。为了保障服务器远程控制操作的安全性,Windows Server 2008系统特意在这方面进行了强化,新推出了许多安全防范功能,不过有的功能在默认状态下并没有启用,这需要我们自行动手,对该系统进行合适设置,才能保证远程控制Windows Server 2008服务器系统的安全性。

  1、只允许指定人员进行远程控制

  如果允许任何一位普通用户随意对Windows Server 2008服务器系统进行远程控制时,那该服务器系统的安全性肯定很难得到有效保证。有鉴于此,我们可以对Windows Server 2008服务器系统进行合适设置,只允许指定人员通过远程桌面连接方式对其进行远程控制,下面就是具体的设置步骤:

  首先打开Windows Server 2008服务器系统桌面的“开始”菜单,从中依次展开“程序”、“管理工具”、“服务器管理器”选项,在其后出现的对应系统服务器管理器控制台窗口中,点选左侧子窗格中的“服务器管理”节点选项,之后选中目标节点分支下面的“服务器摘要”设置项,再单击“配置远程桌面”项目,进入远程控制Windows Server 2008系统的设置对话框;

  其次在该设置对话框的“远程桌面”处单击“选择用户”按钮,打开如图1所示的设置界面,从中我们会看到可以对Windows Server 2008服务器系统进行远程控制的所有用户账号,一旦看到有陌生的用户账号或不信任用户账号存在时,我们可以将它选中并单击“删除”按钮,将它从系统中删除掉;接着单击对应设置界面中的“添加”按钮,打开用户账号设置对话框,从中将指定的管理员用户账号选中并添加进来,再单击“确定”按钮结束用户账号设置操作,如此一来Windows Server 2008服务器系统日后只允许指定的系统管理员对其进行远程管理操作,而不允许其他任何用户对其进行远程控制操作。

  

图1

  2、拒绝Administrator进行攻击测试

  与传统服务器操作系统一样,Windows Server 2008服务器系统在默认状态下仍然会使用Administrator账号来完成系统登录操作,正因如此Administrator账号特别容易被一些非法攻击者利用,他们企图通过破解Administrator账号的密码来登录服务器,并尝试对其进行攻击测试。为了拒绝非法攻击者使用Administrator账号进行攻击测试,我们可以按照如下步骤设置Windows Server 2008服务器系统:

  首先在Windows Server 2008服务器系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行文本框中,输入“Secpol.msc”字符串命令,单击回车键后,打开对应系统的本地安全组策略控制台窗口;

  其次在本地安全组策略控制台窗口的左侧显示区域,将鼠标定位于其中的“安全设置”节点选项,在目标节点分支下面选中“本地策略”/“安全选项”,在对应“安全选项”分支下面找到目标安全组策略“帐户:重命名系统管理员帐户”,并用鼠标右键单击该组策略选项,从其后出现的快捷菜单中执行“属性”命令,打开“帐户:重命名系统管理员帐户”组策略属性设置对话框;单击该对话框中的“本地安全设置”标签,打开如图2所示的标签设置页面,在该页面中我们可以将Administrator账号的名称修改为其他人不容易猜中的名称,例如可以将其修改为“guanliyuan”,最后单击“确定”按钮保存好上述设置操作,这样一来非法攻击者企图通过Administrator账号对Windows Server 2008服务器系统进行攻击测试时,就无法取得成功,那么服务器系统的安全性能就可以得到有效保证了。

9 8 :

  

图2

  3、修改telnet端口保护远程连接安全

  

  telnet命令是Windows Server 2008服务器系统中缺省的远程登录程序,因为该程序是直接集成在服务器系统中并且使用起来比较方便,所以网络管理员在管理服务器时经常使用到该程序。不过,在使用telnet命令对服务器系统进行远程控制操作时,控制信息往往是以明文方式在网络上传输的,一些恶意攻击者很容易就能将类似账号名称和密码这样的控制信息截获走,同时telnet程序的身份验证方式也存在明显的弱点,那就是它特别容易受到其他人的攻击。考虑到telnet命令对Windows Server 2008服务器系统进行远程控制时,一般会自动使用“23”这个默认的网络端口,并且该端口几乎被所有人都熟悉,为了保护telnet远程连接的安全性,我们只要按照下面的方法修改该程序默认的网络端口号码,以阻止其他人随意使用telnet命令对服务器系统进行远程控制操作:

  首先在Windows Server 2008服务器系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行文本框中,输入“cmd”字符串命令,单击回车键后,打开对应系统的DOS命令行工作窗口;

  其次在DOS窗口的命令行提示符下,输入字符串命令“tlntadmn config port=2991”(其中“2991”是修改后的新端口号码),为了防止新设置的网络端口号码与系统已有端口号码存在冲突,我们必须确保这里输入的新端口号码不能设置成已知系统服务的端口号码;在确认上面的字符串命令输入正确后,单击回车键,telnet命令使用的端口号码就会自动变成“2991”了,此时网络管理员必须知道新端口号码,才能使用该程序对Windows Server 2008服务器系统进行远程控制操作。

  当然,我们不到服务器现场,也能远程修改Windows Server 2008服务器系统的telnet程序端口号码,我们只要在本地客户端系统打开DOS命令行工作窗口,在该窗口的命令行提示符下输入字符串命令“tlntadmn config server port=2991 -u xxx -p yyy ”(Server表示远程服务器系统的主机名称或IP地址,port=2991要修改为的远程登录端口号码,xxx为登录服务器系统的用户名,yyy是对应用户账号的密码,单击回车键后,远程服务器系统的telnet端口号码就变成“2991”了。

  4、强行使用复杂密码阻止暴力破解

  要是Windows Server 2008服务器系统的远程登录密码设置得不够复杂时,那么非法远程控制用户就有可能通过暴力方式将该登录密码成功破解掉。而事实上,不少网络管理员为了便于记忆,常常会将服务器系统的远程登录密码设置得比较简单,这无形之中给非法攻击者提供了暴力破解的机会,远程控制操作的安全性也会

受到严重威胁。为此,我们可只要对Windows Server 2008服务器系统进行如下设置操作,来启用系统自带的密码策略,强制用户必须对远程控制账号设置比较复杂的密码:

  首先在Windows Server 2008服务器系统桌面中依次单击“开始”/“程序”/“管理工具”命令,在其后出现的系统管理工具列表窗口中,用鼠标双击其中的“本地安全策略”图标,打开对应系统的本地安全设置对话框;

  其次在该设置对话框的左侧显示区域,用鼠标选中其中的“账户策略”分支选项,然后再将目标分支选项下面的“密码策略”子项选中,在对应“密码策略”子项的右侧显示区域,我们会看到六个有关密码的设置策略选项,用鼠标双击其中的“密码必须符合复杂性要求”组策略选项,打开如图3所示的目标组策略属性设置窗口;

  检查其中的“已启用”选项是否处于选中状态,要是发现该选项还没有被选中时,我们应该及时将它重新选中,再单击“确定”按钮保存好上述设置操作,如此一来Windows Server 2008服务器系统的远程登录密码设置得不够复杂时,系统就会自动弹出相关提示;

(0)

相关推荐

  • IIS7.5 安全配置研究(推荐)

    IIS7.5 安全配置研究(推荐)

    操作系统:Windows Server 2008 R2 Enterprise Service Pack 1 x64 IIS版本:IIS7.5 程序:asp.net IIS7.5的安装 http 常见功能:开启静态内容,默认文档,HTTP错误:目录浏览,WebDAV发布如无特殊要求,不要开启:HTTP重定向可根据需要开启. 应用程序开发:这个可根据实际情况开启,如为asp.net的开启ASP.NET,.NET扩展性,ISAPI扩展,ISAPI筛选:在服务器端的包含文件根据需要开启.如果服务器安装s

  • Win2008 网络策略设置方法 让访问更安全

    那如何才能避免这些工作站将各种潜在的安全威胁带到服务器系统中,从而给服务器系统造成非常大的影响呢?要做到这一点,我们可以通过设置Windows Server 2008系统的网络策略,来保护服务器系统的安全,禁止危险工作站将网络病毒或木马带入到服务器系统中! 认识网络策略 为了有效保护网络以及服务器系统的安全,Windows Server 2008特意为我们新增加了网络策略服务器功能以及其他多项安全保护措施,利用网络策略功能服务器系统将会强制要求任何一台企图与之连接的普通工作站都要通过特定的网络健

  • WIN2008 R2上安全加强方面的四点注意事项!

    1.2008R2默认的文件夹和文件所有者为TrustedInstaller,这个用户同时拥有所有控制权限. 2.注册表同的项也是这样,所有者为TrustedInstaller. 3.如果要修改文件权限时应该先设置 管理员组 administrators 为所有者,再设置其它权限. 4.如果要删除或改名注册表,同样也需先设置 管理员组 为所有者,同时还要应该到子项,不然还是删除不掉!

  • win2008 R2安装网站安全狗提示HTTP 错误 500.21的解决方法

    win2008 R2安装网站安全狗提示HTTP 错误 500.21的解决方法

    WINDOWS 2008 R2系统+IIS7.5,在没安装网站安全狗前一切正常,安装网站安全狗3.3版后,有部分php网站无法访问.提示如下错误: HTTP 错误 500.21 - Internal Server Error 处理程序"SafedogIISAuditor64"在其模块列表中有一个错误模块"IsapiModule" 解决方法: 检查IIS7.5是否添加asp.net扩展性组件,没有安装请安装. 再检查IIS7.5是否安装IIS6.0管理兼容性,没有安装

  • win2008,Windows2008安全,限制匿名访问设置方法

    win2008,Windows2008安全,限制匿名访问设置方法

    Windows Server家族操作系统一直有一个弱点就是Administrators组用户权限很高,如远程IPC连接.终端服务登录,使用管理员帐号是不受限制的,这和Windows XP.Windows Vista有着本质的区别,今天Vista地带就来说一下如何防止黑客建立IPC$空连接,这样就防止远程用户的匿名访问,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA分支,在右边修改RestrictAnonymo

  • Win2008 远程控制安全设置技巧

    为了保障服务器远程控制操作的安全性,Windows Server 2008系统特意在这方面进行了强化,新推出了许多安全防范功能,不过有的功能在默认状态下并没有启用,这需要我们自行动手,对该系统进行合适设置,才能保证远程控制Windows Server 2008服务器系统的安全性. 1.只允许指定人员进行远程控制 如果允许任何一位普通用户随意对Windows Server 2008服务器系统进行远程控制时,那该服务器系统的安全性肯定很难得到有效保证.有鉴于此,我们可以对Windows Server

  • Win2008服务器或VPS安全配置基础教程

    当然,这里的安全设置教程对Windows Server 2003同样有效,只是部分步骤有所不同,仅供参考. 其实,不管是windows服务器系统,还是linux服务器系统,只要设置好安全策略,都能最大程度上地保证服务器安全,说不上用linux一定比windows安全,关键是看你怎么用,怎么设置安全策略,怎么避免漏洞被利用;windows服务器系统要保证安全,关键是要避免这个系统的漏洞被利用.下面是具体的安全配置基础教程,仅供参考,按个人喜欢而设置: 修改管理员账号及密码 windows 2008

  • Win2008远程控制确保安全的设置技巧

    Win2008远程控制确保安全的设置技巧

    虽然这种控制方式可以提高网络管理效率,但是远程控制方式带来的安全威胁往往也容易被管理人员忽视.为了保障服务器远程控制操作的安全性,Windows Server 2008系统特意在这方面进行了强化,新推出了许多安全防范功能,不过有的功能在默认状态下并没有启用,这需要我们自行动手,对该系统进行合适设置,才能保证远程控制Windows Server 2008服务器系统的安全性. 1.只允许指定人员进行远程控制 如果允许任何一位普通用户随意对Windows Server 2008服务器系统进行远程控制时

  • win2008之IIS7中FTP设置技巧

    您需要将文件放在 FTP 服务器上的目录中,以便用户可以建立 FTP 连接并通过 FTP 客户端或启用 FTP 的 Web 浏览器进行文件传输.本文介绍在 Web 服务器上如何启用并运行 FTP 服务. (一) 安装 IIS 7.0 中的 FTP 若要设置 FTP 站点,必须先通过Windows Server 2008 中的角色管理工具来安装 FTP 服务.具体过程如下: 在 Windows 客户端上安装 FTP 服务 1. 在"开始"菜单上单击"控制面板". 2.

  • 六大主流防火墙正确设置技巧

    六大主流防火墙正确设置技巧

    诺顿个人防火墙 在软件的主界面左侧点击"Internet区域控制"选项,在右侧窗口进入"信任区域"选项卡,点击"添加"按钮,打开"指定计算机"对话 框.在该对话框中选择"使用范围",然后在下面输入允许访问的起始地址和结束地址即可. 例如,果冻办公室的IP地址范围是172.22.1.2-172.22.1.253,现在只要将起止IP地址输入,点击"确定"按钮使设置生效之后,在这个区 段内的所

  • 网站关键字设置技巧放松了比较不错的关键词设置方法

    seo中很重要的一个内容--页面关键字,目前得出的结论是:一个页面中关键字的密度在3%-8%最为合适.关键字设置技巧你知道多少呢?如何寻找关键字给我们的网站带来流量呢?蜘蛛写过一篇文章,讲了如何寻找关键字,摘录部分如下: (1) 核心关键字         只要是站长应该都能说出自己的核心关键字.不过建议站长不要高估自己能力.有的朋友加了我QQ问,想把"手机"优化到第一页怎么办?我劝你还是把时间节省出来.因为很多热门关键字已经被一些权威站点或者百度竞价垄断.不过你可以选择其他的相关的做

  • eclipse 联想功能设置技巧

    下面就列出配置eclipse联想功能(代码的提示功能)的步骤: 1. 打开Eclipse,然后"window"→"Preferences" 2. 选择"java",展开,"Editor",选择"Content Assist". 3. 选择"Content Assist",然后看到右边,右边的"Auto-Activation"下面的"Auto Activati

  • C# WinForm快捷键设置技巧

    1.Alt+*(按钮快捷键) 按钮快捷键也为最常用快捷键,其设置也故为简单.在大家给button.label.menuStrip等其他控件的Text属性指定名称时,在其后面加上'&'然后在加上一个指定字母即可.如:确定(&D),(Alt+D)调用. 如指定多个字母,则第一个为快捷键.如:确定(&OK),(Alt+O)调用;文件(&Fill),(Alt+F)调用. 2.Ctrl+*及其他组合键 把 Form 的 KeyPreview 属性设为 True 使用Modifiers

  • Android开发中的简单设置技巧集锦

    本文实例总结了Android开发中的简单设置技巧.分享给大家供大家参考,具体如下: 1开机图片: android-logo-mask.png android-logo-shine.png 这两个图片一个在上一个在下 ./out/target/common/obj/JAVA_LIBRARIES/android_stubs_current_intermediates/classes/assets/images/android-logo-shine.png ./frameworks/base/core

  • 网友经验Windows XP四例壁纸设置技巧

    好的壁纸能带给我们好的工作心情,下面的文章就给大家讲霁一些经典的壁纸设置技巧. 一.壁纸用BMP还是JPEG格式好? 在Windows 9x中,如果使用的壁纸格式不是BMP格式的,而是JPEG格式的,桌面属性必须打开Web支 持才能顺利看到壁纸效果;而在Windows XP中,使用任何图片格式,系统都可自动处理.笔者的建议是:在物理内存较大的时候,使用BMP格式图片,因为JPEG格式需要Windows XP内置的转换支持功能,会加长系统启动时间;而在物理内存较少的时候,则使用JPEG格式的图片作

  • Clion ROS开发环境设置技巧

    在源环境中启动CLion 需要告知CLion ROS特定的环境变量.通过运行来源工作空间时,将在当前shell中检索这些变量 source ./devel/setup.bash 为CLion提供ROS环境变量的最简单方法是从同一个shell启动IDE.在获取工作空间后,您可以键入同一终端: 在CLion中打开一个ROS项目 在源环境中启动CLion后,执行以下操作之一以打开ROS项目: 单击文件|打开并选择ROS工作区的src目录中的CMakeLists.txt,然后选择Open as Proj

随机推荐