如何设置才能让您的Win2008系统更安全
伴随着Internet网络中的病毒、黑客、木马不断泛滥,以及Windows系统漏洞的不断增多,无论是普通电脑还是服务器所受到的安全威胁也是越来越多。即使新推出的Windows Server 2008系统,在安全性方面有了很大的提高和改善,但是我们仍然难以保证它就一定不会受到病毒、黑客或木马的袭击;为了更好地保证Windows Server 2008系统的安全,相信多数网络管理员都会不惜重金“请”来各式各样的专业安全工具,对服务器系统进行安全“护驾”!其实,在手头没有任何专业安全工具可以利用的情况下,我们可以依靠Windows Server 2008系统自身的力量,来将该系统各方面的安全防范性能全部发挥起来,这样同样能够为Windows Server 2008安全运行“护航”!
一. 让更少的人看到自己
一般来说,局域网中的普通电脑在默认状态下能通过“网上邻居”窗口看到网络中的所有共享主机,这当然也包括Windows Server 2008服务器主机;由于服务器系统中存储有许多重要的资源,它就特别容易受到普通用户的随意访问,这么一来服务器系统受到非法攻击的可能性也就增大了。为了不让Windows Server 2008服务器系统遭受非法攻击,我们只要想办法让普通电脑在默认状态下无法使用“网上邻居”窗口找到目标服务器主机,要做到这一点,其实很简单,因为Windows Server 2008系统特意为我们提供了一个网络发现功能,只要将该功能给关闭掉,那么局域网中的任何一台普通电脑都无法从“网上邻居”窗口中找到Windows Server 2008服务器主机的“身影”,那样的话服务器系统自然也就不会受到来自普通电脑的非法威胁了;下面是关闭Windows Server 2008系统网络发现功能的具体操作步骤:
首先以系统管理员身份登录进Windows Server 2008服务器系统,在该系统桌面中用鼠标右键单击“网络”图标,从其后的快捷菜单中选择“属性”命令,打开服务器系统的“网络和共享中心”窗口,在这里的“共享和发现”列表下面,我们会看到不少与网络共享访问操作有关的设置内容
二. 给服务器穿上防护马甲
很多管理过服务器的朋友都知道,服务器用户名和密码是服务器所有安全的入口点,如果一旦用户名或者密码泄露,将给企业带来巨大的损失。那么如何有效的避免这种悲剧的发生呢,一种很有效的方法就是设置用户马甲,用户马甲不但可以规避黑客猜中密码的危险,甚至可以让黑客连用户名都无从知晓。
打开“服务器管理器”进入到用户管理界面,如图:
选中管理员,摁下键盘上的F2键,进入管理员重命名状态,如图:
更改默认的“Administrator”用户名为自己熟悉和易记的管理员名称,如本人喜欢使用“admins”
更改完后的效果,然后在右侧空白处,单击鼠标右键,选择“新用户”如图:
建立一个新的名为“Administrator”的用户,将全名设置为空,描述更改为和以前管理员一样的描述。建立完成的效果,如下图:
然后在新建立的“Administrator”用户上点击右键,将此用户禁用。
这里也可不禁用,也可以设置一个非常复杂和长度非常长的密码,因为此用户在后期的服务器使用过程中我们根本不会使用,只是作为一个陷阱留给黑客攻击我们服务器使用。
这样,一个简单的马甲就制作完成了,对于有高级需求的朋友,可以对此用户进行一些针对性的加工。
文章来源: http://www.hnidc#