手动设置安全策略保证Windows2008系统安全.doc

手动设置安全策略保证Windows2008系统安全(图)安全中国:2009-03-2900:18:24责任编辑:热点:凭借新鲜超强的功能以及更胜一筹的安全优势,WindowsServer2008系统吸引了许多网络管理员在不知不觉中前来试用尝鲜。可是,这并不能说明WindowsServer2008系统在安全方面就可以高枕无忧了,因为在不同的使用环境下,WindowsServer2008系统表现出来的安全防范能力是不一样的,甚至该系统在某些方面没有一点安全抵抗能力,这时就需要我们自己动手来保护WindowsServer2008系统的运行安全了。下面,本文就为各位朋友总结几则保护WindowsServer2008系统安全的技巧,希望大家能从中获得一些帮助! 谨防登录密码被木马窃取不少网络管理员为了高效登录进WindowsServer2008服务器系统,往往会将系统特权账号修改为自动登录状态,这样一来网络管理员下次登录服务器系统时不需输入帐号与密码就能直接进入系统桌面;虽然这样的自动登录操作可以大大提高工作效率,不过一些专业木马程序支持模仿登录功能,木马程序通过该功能可以非常轻松地窃取到自动登录服务器系统时所使用的特权帐号与密码,那样的话WindowsServer2008服务器系统的登录安全就会遭遇不小的威胁。为了谨防WindowsServer2008服务器系统的登录帐号与密码被专业木马程序轻松窃取,我们不妨按照如下步骤设置WindowsServer2008系统,来禁止任何用户采用自动登录方式进入服务器系统: 首先以特权帐号登录进WindowsServer2008服务器系统,依次点选该系统桌面中的“开始”、“运行”命令,在其后出现的系统运行对话框中,输入“controluserpasswords2”字符串命令,单击“确定”按钮后,进入对应系统的用户账户控制对话框; 其次在该控制对话框中单击“用户”标签,之后选中对应标签页面中的“要使用本机,用户必须输入用户名和密码”选项,下面再点选“高级”标签,进入如图1所示的标签设置页面;在该页面的“安全登录”处选中“要求用户按Ctrl+Alt+Delete”选项,同时单击“确定”按钮,如此一来任何一位用户包括网络管理员在尝试登录WindowsServer2008服务器时,都需要先按下Ctrl+Alt+Delete组合键,打开服务器系统的登录验证对话框,之后在其中正确输入系统特权账号的名称、密码等信息,才能安全登录进入WindowsServer2008服务器系统桌面,而在这个登录服务器系统的过程专业木马程序是无法窃取到登录帐号与密码信息的,如此一来系统特权帐号的登录密码就不会被轻易丢失了。强制远程用户进行网络验证大家知道,WindowsServer2000、WindowsServer2003之类的传统服务器系统虽然也支持远程桌面功能,可是WindowsServer2008系统不但支持远程桌面功能,而且还大大提高该功能的安全防范性能,我们可以通过设置该系统的远程桌面功能来强制远程用户进行网络身份验证,以便拒绝一些恶意用户偷偷通过远程桌面连接功能来非法攻击WindowsServer2008服务器系统。要想让WindowsServer2008系统强制远程用户进行网络身份验证时,我们可以依照下面的操作来设置服务器系统: 首先以特权