|
想方設法地保護服務器系統高效�����、安全地運行�����,一直是每一位網絡管理員都需要認真面對的“課題”����。為了盡可能地提高系統運行安全性�,不少網絡管理員都 將服務器系統升級為Windows Server 2008�����,而Windows Server 2008系統的運行安全性的確比以往有了很大幅度地提升;不過�,這并不意味著Windows Server 2008系統的安全性就無懈可擊了����,網絡管理員自身如果操作不當時����,同樣也能給該系統帶來安全麻煩���。當然這樣的安全麻煩�����,我們可以通過合適的系統設置來回 避;這不���,本文現在就為各位朋友貢獻幾則帳號設置技巧�����,以便讓Windows Server 2008系統的運行安全性更好一些!
1�����、巧備份保護系統賬號安全
很多時候�,Windows Server 2008服務器系統中同時存儲有很多個客戶端用戶訪問帳號�����,一旦遇到Windows Server 2008系統突然癱瘓的故障現象時���,那么存儲在該服務器系統中的所有用戶訪問帳號都會被自動丟失;日后網絡管理員想盡辦法將Windows Server 2008服務器系統的工作狀態恢復正常時��,先前丟失的所有用戶訪問帳號卻不能自動恢復��,網絡管理員往往只能采用手工設置方法重新創建丟失的用戶訪問賬號����, 很顯然通過這樣的方法來恢復用戶訪問帳號��,不但工作量很大���,而且也無法恢復齊全��。實際上�,網絡管理員可以巧妙地使用Windows Server 2008服務器系統新增加的用戶賬號備份功能��,來在用戶賬號正常運行的時候���,將存儲在服務器系統中的所有用戶賬號數據備份轉移到其他存儲介質中�����,以后即使 系統遭遇了癱瘓現象或帳號發生了丟失現象��,網絡管理員只要借助Windows Server 2008服務器系統的賬號還原功能�,就可以快速地將丟失的系統帳號數據全部恢復正常了��,下面就是在Windows Server 2008服務器系統環境下備份用戶訪問帳號的具體操作步驟:
首先以特權帳號進入Windows Server 2008系統�,打開該系統桌面中的“開始”菜單�,從中點選“運行”命令���,在其后出現的系統運行文本框中���,輸入“credwiz”字符串命令��,單擊回車鍵后��,系統將會自動彈出備份或還原設置對話框;
接著在該設置對話框中選中“備份存儲的用戶名和密碼”項目���,再根據向導提示單擊“下一步”按鈕����,當備份向導詢問要將用戶名和密碼備份到什么位置 時����,我們可以在其后窗口“備份到”處單擊“瀏覽”按鈕�,打開系統的文件選擇設置窗口�,從中選中用于保存備份文件的名稱以及路徑信息���,再單擊該設置窗口中的 “保存”按鈕�,那樣的話存儲在Windows Server 2008系統中的所有用戶訪問賬號信息就會被備份保存到指定位置處的crd文件中了;
當Windows Server 2008服務器系統在以后的運行過程中����,遇到了系統癱瘓或者用戶訪問帳號丟失的現象時�,我們只要先想辦法將服務器系統的工作狀態恢復正常�,之后在新系統環 境下依次點擊“開始”/“運行”命令���,并在彈出的系統運行文本框中執行“credwiz”字符串命令�,在隨后出現的還原帳號向導對話框中����,將“還原存儲的 用戶名和密碼”項目選中�,之后打開文件選擇對話框�����,并將之前轉移到其他位置處的用戶帳號備份文件選中導入進來���,那樣的話被破壞掉的用戶訪問賬號信息就能被 快速恢復正常了��。
2���、巧查看謹防偷偷登錄系統
在公共場合下辦公時����,不少人經常會碰到過這樣的一種現象�����,那就是當自己突然有急事情需要處理而要臨時離開工作站時�,可能會有一些無事生非的用戶 趁我們不在現場的時候偷偷登錄進自己的工作站系統�����,來隨意尋找��、搜索工作站中的重要內容�����。事實上��,要是我們的工作站系統中沒有保存非常重要的隱私信息時�����, 也就無所謂了;但是倘若我們的工作站系統中保存有涉及到單位或自己的隱私內容�,同時這些重要的隱私內容被惡意用戶得到的話����,那可能會給單位或自己帶來經濟 上的或其他方面的損失��。那么�����,對于那些偷偷登錄工作站系統的惡意行為����,作為網絡管理員的我們能否找到一種合適的應對措施�����,對這種偷偷登錄系統的惡劣行為進 行自動監視���,一旦看到有偷偷登錄工作站系統的不正當行為時�����,能讓Windows Server 2008服務器系統自動記錄這種登錄操作痕跡以便日后進行取證�����,從而進一步追究惡意登錄用戶的責任呢?答案是肯定的!我們只要巧妙地對Windows Server 2008系統的組策略參數進行合適設置�����,就能將偷偷登錄系統的用戶帳號記錄下來���,等到下次我們重新登錄系統時�,就會自動看到上次登錄Windows Server 2008系統的所有用戶帳號���,此時我們就能一目了然地揪出偷偷登錄系統的惡意用戶帳號了:
首先以特權帳號進入Windows Server 2008系統���,打開該系統桌面中的“開始”菜單����,從中點選“運行”命令�,在其后出現的系統運行對話框中��,輸入字符串命令“gpedit.msc”��,再單擊 回車鍵后���,打開Windows Server 2008系統的組策略編輯窗口;
接著將鼠標定位于該組策略編輯窗口左側列表區域中的“計算機配置”分支選項上���,再依次點選該分支選項下面的“管理模板”�、“Windows組件 ”���、“Windows登錄選項”子項�,在“Windows登錄選項”子項對應的右側顯示區域中用鼠標雙擊“在用戶登錄期間顯示有關以前登錄的信息”組策略 選項�����,打開目標組策略屬性窗口����,將該屬性窗口中的“已啟動”選項選中��,再單擊“確定”按鈕退出目標組策略屬性窗口���,那樣的話Windows Server 2008系統就會自動記錄前一次登錄系統的所有用戶帳號了�����。
以后我們短暫離開自己工作站系統的那一刻����,有非法用戶偷偷登錄我們的工作站系統時���,我們該如何去查看是否有陌生用戶帳號偷偷訪問自己的系統呢? 很簡單��,我們只要將自己的工作站系統重新啟動一下��,然后正確輸入登錄賬號信息�����,再單擊“確定”按鈕后����,Windows Server 2008服務器系統將會彈出系統登錄帳號列表信息���,從中我們就能將偷偷登錄系統的陌生賬號找到了�,之后我們就能找到陌生帳號的使用者并向他追究責任了���。
3����、巧登錄保護賬號密碼安全
為了盡可能地提高登錄Windows Server 2008服務器系統的效率�����,我們時常會將系統管理員賬號登錄狀態設置成自動登錄�,以便希望每次登錄服務器時不要輸入登錄賬號就能直接進入;不過在嘗試進行 自動登錄服務器時���,一些特殊的木馬程序可能具有模仿登錄功能�,借助該功能木馬能輕而易舉地獲得系統管理員帳號名稱以及登錄密碼�����,那樣一來服務器系統的安全 性就會受到嚴重威脅�。為了防止木馬程序輕松獲得系統管理員登錄服務器系統的帳號信息��,我們可以設置Windows Server 2008系統的登錄參數����,強行要求所有用戶都必須輸入密碼進行安全登錄�����,下面就是具體的實現步驟:
首先以超級管理員權限進入Windows Server 2008系統�����,打開該系統桌面中的“開始”菜單���,從中點選“運行”命令�,在彈出的系統運行文本框中�����,輸入字符串命令“control userpasswords2”���,單擊回車鍵后����,打開Windows Server 2008服務器系統的用戶賬戶設置窗口;
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商�!15年品質保障�!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
