當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

從嚴(yán)管理賬號(hào) 控制網(wǎng)絡(luò)訪問(wèn)安全

http://www.yibo1263.com　2010/5/28 7:05:06 　來(lái)源:網(wǎng)絡(luò)整理　編輯:葉子

　　強(qiáng)制對(duì)用戶(hù)進(jìn)行網(wǎng)絡(luò)驗(yàn)證

　　很多時(shí)候，網(wǎng)絡(luò)管理員在進(jìn)行遠(yuǎn)程管理操作時(shí)，為了圖方便，不設(shè)置遠(yuǎn)程登錄密碼，日后他們?cè)谶M(jìn)行遠(yuǎn)程控制操作時(shí)，就不需要進(jìn)行網(wǎng)絡(luò)驗(yàn)證，就能直接登錄進(jìn)入局域網(wǎng)服務(wù)器系統(tǒng)了，很顯然這對(duì)服務(wù)器系統(tǒng)來(lái)說(shuō)是非常危險(xiǎn)的。為了保證遠(yuǎn)程控制的安全，我們需要想辦法強(qiáng)制對(duì)用戶(hù)進(jìn)行網(wǎng)絡(luò)驗(yàn)證，下面就是具體的設(shè)置步驟：

　　首先在服務(wù)器系統(tǒng)中依次點(diǎn)選“開(kāi)始”、“運(yùn)行”選項(xiàng)，打開(kāi)對(duì)應(yīng)系統(tǒng)的運(yùn)行文本框，在其中執(zhí)行“regedit”字符串命令，彈出注冊(cè)表控制臺(tái)界面;依次展開(kāi)該界面左側(cè)的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon，將“Winlogon”子項(xiàng)下面的“DefaultUserName”、“DefaultPassword”、“AutoAdminlogon”鍵值全部選中并刪除掉;

　　其次再打開(kāi)服務(wù)器系統(tǒng)的“開(kāi)始”菜單，點(diǎn)選“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行框中執(zhí)行“control userpasswords2”命令，進(jìn)入用戶(hù)賬戶(hù)設(shè)置對(duì)話(huà)框;點(diǎn)選“用戶(hù)”選項(xiàng)卡，選中需要對(duì)服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制的特定賬號(hào)，再將“要使用本機(jī)，用戶(hù)必須輸入用戶(hù)和密碼”選項(xiàng)選中(如圖4所示)，最后單擊“確定”按鈕執(zhí)行設(shè)置保存操作，這么一來(lái)服務(wù)器系統(tǒng)日后就會(huì)強(qiáng)制對(duì)用戶(hù)進(jìn)行網(wǎng)絡(luò)驗(yàn)證操作了。

網(wǎng)絡(luò)安全

　　為了更進(jìn)一步地控制網(wǎng)絡(luò)訪問(wèn)安全，Windows Server 2008服務(wù)器系統(tǒng)特意提出了網(wǎng)絡(luò)身份驗(yàn)證功能，這種功能強(qiáng)制用戶(hù)必須在安全性能更高的Windows Vista以上版本的計(jì)算機(jī)系統(tǒng)中，才能有權(quán)利對(duì)服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制操作，要啟用該功能時(shí)我們可以按照如下方法進(jìn)行操作：

　　首先依次點(diǎn)選Windows Server 2008服務(wù)器系統(tǒng)的“開(kāi)始”/“設(shè)置”/“控制面板”選項(xiàng)，彈出系統(tǒng)控制面板窗口，逐一點(diǎn)選其中的“系統(tǒng)和維護(hù)”、“系統(tǒng)”圖標(biāo)，再單擊其后界面左側(cè)列表中的“遠(yuǎn)程設(shè)置”按鈕，彈出遠(yuǎn)程設(shè)置對(duì)話(huà)框;將該對(duì)話(huà)框中的“只允許運(yùn)行帶網(wǎng)絡(luò)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接(更安全)”選項(xiàng)選中，這么一來(lái)我們就能將服務(wù)器系統(tǒng)的網(wǎng)絡(luò)身份驗(yàn)證功能成功啟用起來(lái)了，日后遠(yuǎn)程控制用戶(hù)只有從安全性能更高的計(jì)算機(jī)系統(tǒng)中，才能有資格對(duì)服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制操作。

　　監(jiān)控用戶(hù)賬號(hào)登錄狀態(tài)

　　為了防止非法用戶(hù)偷偷登錄服務(wù)器系統(tǒng)，Windows Server 2008新增加了監(jiān)控用戶(hù)賬號(hào)登錄功能，巧妙地利用該功能，我們可以及時(shí)找到潛在的安全隱患，保證服務(wù)器系統(tǒng)始終能夠穩(wěn)定地運(yùn)行。要啟用監(jiān)控用戶(hù)賬號(hào)登錄功能，我們可以按照如下步驟進(jìn)行操作：

　　首先打開(kāi)Windows Server 2008系統(tǒng)的“開(kāi)始”菜單，執(zhí)行“運(yùn)行”命令，在系統(tǒng)運(yùn)行框中輸入字符串命令“gpedit.msc”，單擊回車(chē)鍵后，彈出組策略控制臺(tái)界面;

　　其次依次展開(kāi)該控制臺(tái)界面左側(cè)列表中的“計(jì)算機(jī)配置”/“管理模板”/“Windows組件”/“Windows登錄選項(xiàng)”節(jié)點(diǎn)，用鼠標(biāo)雙擊該節(jié)點(diǎn)下面的目標(biāo)組策略選項(xiàng)“在用戶(hù)登錄期間顯示有關(guān)以前登錄的信息”，彈出如圖5所示的選項(xiàng)設(shè)置對(duì)話(huà)框;選中該對(duì)話(huà)框中的“已啟用”選項(xiàng)，同時(shí)單擊“確定”按鈕執(zhí)行設(shè)置保存操作，這么一來(lái)Windows Server 2008服務(wù)器系統(tǒng)的監(jiān)控用戶(hù)賬號(hào)登錄功能就被成功啟用了。

網(wǎng)絡(luò)安全

　　日后，我們每次重新啟動(dòng)Windows Server 2008服務(wù)器系統(tǒng)時(shí)，系統(tǒng)會(huì)自動(dòng)把監(jiān)控到的用戶(hù)登錄狀態(tài)信息顯示出來(lái)，到時(shí)我們就能從提示信息中及時(shí)了解到服務(wù)器中是否存在安全隱患了。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·巧用軟路由解決網(wǎng)絡(luò)訪問(wèn)切換麻煩

·自己動(dòng)手打造企業(yè)網(wǎng)絡(luò)訪問(wèn)控制器

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费