主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
虽然这种控制模式可以提高网络管理的效率,但远程控制模式带来的安全威胁往往容易被管理者忽视。为了确保服务器远程控制操作的安全性,Windows server 2008系统在这方面得到了特别加强,并引入了许多新的安全保护功能。但是,有些功能默认不启用,这需要我们自己对系统进行适当的设置,以确保远程控制Windows Server 2008服务器系统的安全性。
1.仅允许指定人员进行远程控制
如果允许任何普通用户随意远程控制Windows Server 2008服务器系统,那么服务器系统的安全性肯定难以得到有效保证。有鉴于此,我们可以对Windows Server 2008服务器系统进行适当设置,只允许指定人员通过远程桌面连接对其进行远程控制。以下是具体的设置步骤:
首先,开放“在Windows Server 2008服务器系统的桌面上;启动”菜单,展开“计划&rdquo“管理工具“服务器管理器”选项,在稍后出现的相应system server manager控制台窗口中,单击“在左侧子窗格中;服务器管理”选择节点选项,然后选择“在目标节点分支下;服务器摘要”设置项目,然后单击“配置远程桌面”项目中,进入远程控制Windows Server 2008系统的设置对话框;
第二,在;设置对话框;远程桌面”单击“选择用户”按钮打开设置界面,如图1所示,从中我们可以看到所有可以远程控制Windows Server 2008服务器系统的用户帐户。一旦我们发现有奇怪或不可信的用户帐户,我们可以选择它们并单击“删除”按钮将其从系统中删除;然后单击“在相应的设置界面;添加”按钮打开“用户帐户设置”对话框,选择并添加指定的管理员用户帐户,然后单击“好的;按钮结束用户帐户设置操作。这样,Windows Server 2008服务器系统将来只允许指定的系统管理员远程管理它,而不允许任何其他用户远程控制它。
与传统的服务器操作系统一样,Windows server 2008服务器系统默认情况下仍将使用管理员帐户完成系统登录操作。因此,管理员帐户特别容易受到一些非法攻击者的攻击。他们试图通过破解管理员帐户的密码登录服务器,并尝试测试其攻击。为了防止非法攻击者使用管理员帐户进行攻击测试,我们可以按如下方式设置Windows Server 2008服务器系统:
首先,单击“在Windows Server 2008服务器系统桌面上;启动&rdquo/“运行”命令,在弹出的系统操作文本框中,输入“Secpol.msc”String命令,单击〖确定〗按钮,弹出相应系统的本地安全组策略控制台窗口;
其次,在本地安全组策略控制台窗口的左侧显示区域,将鼠标放在“安全设置”节点选项,选择“在目标节点分支下;当地政策&rdquo/“安全选项”,在相应的“安全选项”查找目标安全组策略“帐户:重命名系统管理员帐户;,右键单击集团策略选项并执行“从出现的快捷菜单中;属性”命令,打开“帐户:重命名系统管理员帐户”“组策略属性设置”对话框;单击“在对话框中;本地安全设置”选项卡,打开选项卡设置页面,如图2所示。在此页面上,我们可以将管理员帐户的名称更改为其他人无法轻易猜到的名称,例如,我们可以将其更改为“关丽园最后,单击“好的;按钮保存上述设置。这样,当非法攻击者试图通过管理员帐户在Windows Server 2008服务器系统上测试攻击时,他无法成功,服务器系统的安全性能可以得到有效保证。
Telnet命令是Windows Server 2008服务器系统中的默认远程登录程序。由于它直接集成在服务器系统中且易于使用,网络管理员在管理服务器时经常使用此程序。然而,当使用telnet命令远程控制服务器系统时,控制信息通常以明文形式在网络上传输。一些恶意攻击者可以轻松截获帐户名和密码等控制信息。同时,Telnet程序的认证方法也有明显的弱点,即特别容易受到他人的攻击。当使用telnet命令远程控制Windows Server 2008服务器系统时,通常会自动使用“23";几乎每个人都熟悉这个默认网络端口。为了保护Telnet远程连接的安全性,我们只需按照以下方法修改程序的默认网络端口号,以防止他人随意使用Telnet命令远程控制服务器系统:
首先,单击“在Windows Server 2008服务器系统桌面上;启动&rdquo/“运行”命令,在弹出的系统操作文本框中,输入“cmd”String命令,单击〖回车〗按钮,弹出相应系统的DOS命令行工作窗口;
其次,在DOS窗口的命令行提示下,输入string命令“tlntadmn配置端口=2991”(何处“2991”是修改后的新端口号)。为了防止新设置的网络端口号与系统现有端口号之间的冲突,我们必须确保此处输入的新端口号不能设置为已知系统服务的端口号;确认上述字符串命令输入正确后,单击enter,telnet命令使用的端口号将自动变为“2991”此时,网络管理员必须知道新端口号,然后才能使用此程序远程控制Windows Server 2008服务器系统。
当然,我们可以远程修改Windows Server 2008服务器系统的telnet程序端口号,而无需访问服务器站点。我们只需在本地客户端系统中打开DOS命令行工作窗口,然后输入string命令“tlntadmn配置服务器端口=2991-u xxx-p yyy”(服务器是指远程服务器系统的主机名或IP地址。Port=2991是要修改的远程登录端口号,XXX是要登录服务器系统的用户名,YYY是对应用户帐户的密码。单击enter后,远程服务器系统的telnet端口号将变为“2991”对
如果Windows Server 2008服务器系统的远程登录密码不够复杂,非法远程控制用户可能会通过暴力成功破解登录密码。事实上,很多网络管理员为了方便存储,往往会将服务器系统的远程登录密码设置得相对简单,这实际上为非法攻击者提供了一个暴力破解的机会,同时也会提高远程控制操作的安全性
受到严重威胁。因此,我们只能为Windows Server 2008服务器系统设置以下设置,以启用系统自己的密码策略,并强制用户为远程控制帐户设置复杂密码:
首先,单击“在Windows Server 2008服务器系统桌面上;启动&rdquo/“计划&rdquo/“管理工具”命令,在稍后出现的系统管理工具列表窗口中,双击“本地安全政策”图标打开相应系统的本地安全设置对话框;
其次,在设置对话框的左侧显示区域中,选择“用鼠标;客户战略”分支选项,然后设置“在目标分支选项下;密码策略”选择子项并在相应的“中选择它;密码策略”在子项右侧的显示区域中,我们将看到六个密码设置策略选项。双击“密码必须满足复杂性要求”组策略选项,打开目标组策略属性设置窗口,如图3所示;
检查“启用”是否选择该选项。如果发现该选项未被选中,应及时重新选择,然后单击“好的;按钮保存以上设置,当Windows Server 2008 Server系统的远程登录密码不够复杂时,系统会自动弹出相关提示。
以上就是主机参考分享的关于 win2008遥控器安全设置技巧 的内容,部分内容来源自网络,不代表本站观点。
转载请注明:https://zhujicankao.com/?p=65102
这几篇文章你可能也喜欢:
- 搬瓦工VPS,限量款套餐补货,美国CN2 GIA/日本软银/荷兰AS9929,1Gbps超大高端网络线路,KVM虚拟架构,1核1G内存1Gbps带宽,80美元/年,机房可随意切换
- CloudCone,美国Win系统VPS云服务器少量补货,美国洛杉矶MC机房,KVM虚拟架构,3核4G内存1Gbps带宽,17.49美元/月
- LOCVPS,双12特惠,香港免备案VPS云服务器终身65折,香港葵湾机房,CN2+BGP/CN2网络,KVM虚拟架构,1核2G内存2Mbps带宽不限流量,29.25元/月
- 恒创科技,全场3折优惠起,免备案香港VPS云服务器低至28元/月,香港/美国,新增多款特价服务器,1核1G内存5Mbps带宽不限流量,292元/年
- 萤光云,香港VPS云服务器测评报告,回国优化线路,香港VPS测评,萤光云VPS好不好?萤光云香港VPS云服务器值得购买吗?
本文由主机参考刊发,转载请注明:win2008遥控器安全设置技巧 https://zhujicankao.com/65102.html
评论前必须登录!
注册