圖1
2、拒絕Administrator進(jìn)行攻擊測試 與傳統(tǒng)服務(wù)器操作系統(tǒng)一樣,Windows Server 2008服務(wù)器系統(tǒng)在默認(rèn)狀態(tài)下仍然會(huì)使用Administrator賬號來完成系統(tǒng)登錄操作,正因如此Administrator賬號特別容易被一些非法攻擊者利用,他們企圖通過破解Administrator賬號的密碼來登錄服務(wù)器,并嘗試對其進(jìn)行攻擊測試。為了拒絕非法攻擊者使用Administrator賬號進(jìn)行攻擊測試,我們可以按照如下步驟設(shè)置Windows Server 2008服務(wù)器系統(tǒng): 首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中依次單擊“開始”/“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行文本框中,輸入“Secpol.msc”字符串命令,單擊回車鍵后,打開對應(yīng)系統(tǒng)的本地安全組策略控制臺(tái)窗口; 其次在本地安全組策略控制臺(tái)窗口的左側(cè)顯示區(qū)域,將鼠標(biāo)定位于其中的“安全設(shè)置”節(jié)點(diǎn)選項(xiàng),在目標(biāo)節(jié)點(diǎn)分支下面選中“本地策略”/“安全選項(xiàng)”,在對應(yīng)“安全選項(xiàng)”分支下面找到目標(biāo)安全組策略“帳戶:重命名系統(tǒng)管理員帳戶”,并用鼠標(biāo)右鍵單擊該組策略選項(xiàng),從其后出現(xiàn)的快捷菜單中執(zhí)行“屬性”命令,打開“帳戶:重命名系統(tǒng)管理員帳戶”組策略屬性設(shè)置對話框;單擊該對話框中的“本地安全設(shè)置”標(biāo)簽,打開如圖2所示的標(biāo)簽設(shè)置頁面,在該頁面中我們可以將Administrator賬號的名稱修改為其他人不容易猜中的名稱,例如可以將其修改為“guanliyuan”,最后單擊“確定”按鈕保存好上述設(shè)置操作,這樣一來非法攻擊者企圖通過Administrator賬號對Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行攻擊測試時(shí),就無法取得成功,那么服務(wù)器系統(tǒng)的安全性能就可以得到有效保證了。 9 8 :新聞熱點(diǎn)
疑難解答
圖片精選
