远程登录国内免备案服务器管理和维护是管理员的日常任务之一。如何确保远程登录的安全性也是每个人都必须考虑的问题。本文将从帐户管理和登录工具的安全管理两个方面入手。壹基比粽教教你如何实现国内免备案服务器的安全登录。
?
首先，严格设置以加强帐户安全性
?
1.重命名帐户
?
·
?
管理员和来宾是Server 2003的默认系统帐户，这就是他们最有可能被利用的原因，并且攻击者通过破解密码登录国内免备案服务器。在这方面，我们可以通过更改其名称来防止它。
?
管理员重命名：“开始→运行”，在Enter键中输入Secpol.msc以打开本地安全组策略，在左侧窗格中，展开“安全设置→本地策略→安全选项”，在右侧找到并加倍 - 单击以打开“帐户：重命名系统管理员帐户，然后输入新名称，例如gslw。
?
·
?
·
?
来宾重命名：作为国内免备案服务器，来宾帐户通常不会打开，但入侵者经常使用它。例如，在启用guest虚拟机后，将其添加到管理员组以实现后续控制。我们可以通过更改名称来防止类似攻击。重命名方法与管理员的方法相同。在上面的组策略项下，找到“帐户：重命名访客帐户”并在其中输入新名称。
?
·
?
2，密码策略
?
密码策略作用于域帐户或本地帐户，包括以下方面：强制密码历史记录，最长密码期限，最小密码期限，最小密码长度，密码必须满足复杂性要求，以及可恢复加密存储密码。
?
对于本地计算机上的用户帐户，其密码策略设置在本地安全设置管理器中进行。以下是具体配置方法：执行“开始→管理工具→本地安全策略”，打开“本地安全设置”窗口。打开“用户策略”选项，然后选择“密码策略”选项，可配置密码策略选项的当前配置将显示在右侧的详细信息窗口中。然后双击相应的项目以打开“属性”并进行配置。应该注意的是，“强制密码历史”和“使用可逆加密恢复密码”这两个密码策略最好保持默认，不应修改。
?
3，帐户锁定
?
当国内免备案服务器帐户密码不“强”时，非法用户很容易通过反复重试“猜测”用户密码登录系统，这会带来很大的安全风险。那么如何防止黑客猜测或爆破国内免备案服务器密码呢？
?
实际上，要避免这种情况，通过组策略设置帐户锁定策略可以是一个完美的解决方案。此时，当用户尝试登录系统并输入错误的密码时，密码的编号会自动锁定。在帐户锁定到期之前，除非管理员手动解锁帐户，否则用户将无法使用。设置方法如下：
?
在开始菜单的搜索框中输入“Gpedit.msc”以打开组策略对象编辑器，然后单击以导航到“计算机设置→Windows设置→安全设置→帐户策略→帐户锁定策略”策略。双击右侧的“帐户锁定阈值”以设置触发用户帐户锁定的失败登录尝试次数。该值介于0和999之间。默认值0表示登录次数不受限制。您可以根据自己的安全策略进行设置，例如将其设置为5。