远程登录国内免备案服务器管理和维护是管理员的日常任务之一。如何确保远程登录的安全性也是每个人都必须考虑的问题。本文将从帐户管理和登录工具的安全管理两个方面入手。壹基比粽教教你如何实现国内免备案服务器的安全登录。
首先,严格设置以加强帐户安全性
1.重命名帐户
·
管理员和来宾是Server 2003的默认系统帐户,这就是他们最有可能被利用的原因,并且攻击者通过破解密码登录国内免备案服务器。在这方面,我们可以通过更改其名称来防止它。
管理员重命名:“开始→运行”,在Enter键中输入Secpol.msc以打开本地安全组策略,在左侧窗格中,展开“安全设置→本地策略→安全选项”,在右侧找到并加倍 - 单击以打开“帐户:重命名系统管理员帐户,然后输入新名称,例如gslw。
·
·
来宾重命名:作为国内免备案服务器,来宾帐户通常不会打开,但入侵者经常使用它。例如,在启用guest虚拟机后,将其添加到管理员组以实现后续控制。我们可以通过更改名称来防止类似攻击。重命名方法与管理员的方法相同。在上面的组策略项下,找到“帐户:重命名访客帐户”并在其中输入新名称。
·
2,密码策略
密码策略作用于域帐户或本地帐户,包括以下方面:强制密码历史记录,最长密码期限,最小密码期限,最小密码长度,密码必须满足复杂性要求,以及可恢复加密存储密码。
对于本地计算机上的用户帐户,其密码策略设置在本地安全设置管理器中进行。以下是具体配置方法:执行“开始→管理工具→本地安全策略”,打开“本地安全设置”窗口。打开“用户策略”选项,然后选择“密码策略”选项,可配置密码策略选项的当前配置将显示在右侧的详细信息窗口中。然后双击相应的项目以打开“属性”并进行配置。应该注意的是,“强制密码历史”和“使用可逆加密恢复密码”这两个密码策略最好保持默认,不应修改。
3,帐户锁定
当国内免备案服务器帐户密码不“强”时,非法用户很容易通过反复重试“猜测”用户密码登录系统,这会带来很大的安全风险。那么如何防止黑客猜测或爆破国内免备案服务器密码呢?
实际上,要避免这种情况,通过组策略设置帐户锁定策略可以是一个完美的解决方案。此时,当用户尝试登录系统并输入错误的密码时,密码的编号会自动锁定。在帐户锁定到期之前,除非管理员手动解锁帐户,否则用户将无法使用。设置方法如下:
在开始菜单的搜索框中输入“Gpedit.msc”以打开组策略对象编辑器,然后单击以导航到“计算机设置→Windows设置→安全设置→帐户策略→帐户锁定策略”策略。双击右侧的“帐户锁定阈值”以设置触发用户帐户锁定的失败登录尝试次数。该值介于0和999之间。默认值0表示登录次数不受限制。您可以根据自己的安全策略进行设置,例如将其设置为5。