遠程服務(wù)器安全管理辦法

??遠程登錄進(jìn)行的管理和維護是管理員的日常工作之一，如何保障遠登錄的安全性也是大家必須要考慮的問(wèn)題。本文將從帳戶(hù)管理和登錄工具的安全部署兩個(gè)方面入手，下面就由小編和大家講一講遠程管理辦法。
 
服務(wù)器安全管理
??一、帳戶(hù)改名
??Administrator和guest是Server 2003默認的系統帳戶(hù)，正因如此它們是最可能被利用，攻擊者通過(guò)破解密碼而登錄服務(wù)器。對此，我們可以通過(guò)為其改名進(jìn)行防范。
??administrator改名：“開(kāi)始→運行”，在其中輸入Secpol.msc回車(chē)打開(kāi)本地安全組策略，在左側窗格中依次展開(kāi)“安全設置→本地策略 →安全選項”，在右側找到并雙擊打開(kāi)“帳戶(hù)：重命名系統管理員帳戶(hù)”，然后在其中輸入新的名稱(chēng)比如gslw即可。
??guest改名：作為服務(wù)器一般是不開(kāi)啟guest帳戶(hù)的，但是它往往被入侵者利用。比如啟用guest后將其加入到管理員組實(shí)施后期的控制。我們通過(guò)改 名可防止類(lèi)似的攻擊，改名方法和administrator一樣，在上面的組策略項下找到“帳戶(hù)：重命名來(lái)賓帳戶(hù)”，然后在其中輸入新的名稱(chēng)即可。
??二、密碼策略
??密碼策略作用于域帳戶(hù)或本地帳戶(hù)，其中就包含以下幾個(gè)方面：強制密碼歷史，密碼最長(cháng)使用期限，密碼最短使用期限，密碼長(cháng)度最小值，密碼必須符合復雜性要求，用可還原的加密來(lái)存儲密碼。
??對于本地計算機的用戶(hù)帳戶(hù)，其密碼策略設置是在“本地安全設置”管理工個(gè)中進(jìn)行的。下面是具體的配置方法：執行“開(kāi)始→管理工具→本地安全策略”打開(kāi) “本地安全設置”窗口。打開(kāi)“用戶(hù)策略”選項，然后再選擇“密碼策略”選項，在右邊詳細信息窗口中將顯示可配置的密碼策略選項的當前配置。然后雙擊相應的 項打開(kāi)“屬性”后進(jìn)行配置。需要說(shuō)明的是，“強制密碼歷史”和“用可還原的加密來(lái)儲存密碼”這兩項密碼策略最好保持默認，不要去修改。
??三、帳戶(hù)鎖定
??當服務(wù)器帳戶(hù)密碼不夠“強壯”時(shí)，非法用戶(hù)很容易通過(guò)多次重試“猜”出用戶(hù)密碼而登錄系統，存在很大的安全風(fēng)險。那如何來(lái)防止黑客猜解或者爆破服務(wù)器密碼呢？
 
??四、其設置方法如下：
??在開(kāi)始菜單的搜索框輸入“Gpedit.msc”打開(kāi)組策略對象編輯器，然后依次點(diǎn)擊定位到“計算機設置→Windows

??設置→安全設置→帳戶(hù)策略→帳戶(hù)鎖定策略”策略項下。雙擊右側的“帳戶(hù)鎖定閾值”，此項設置觸發(fā)用戶(hù)帳戶(hù)被鎖定的登錄嘗試失敗的次數。該值在0到999之間，默認為0表示登錄次數不受限制。大家可以根據自己的安全策略進(jìn)行設置，比如設置為5。

??其實(shí)，要避免這一情況，通過(guò)組策略設置帳戶(hù)鎖定策略即可完美解決。此時(shí)當某一用戶(hù)嘗試登錄系統輸入錯誤密碼的次數達到一定閾值即自動(dòng)將該帳戶(hù)鎖定，在帳戶(hù)鎖定期滿(mǎn)之前，該用戶(hù)將不可使用，除非管理員手動(dòng)解除鎖定。小伙伴們要想獲得更多服務(wù)器安全管理的內容，請關(guān)注特網(wǎng)！
<>