想方设法地保护服务器系统高效、安全地运行,一直是每一位网络管理员都需要认真面对的“课题”。
为了尽可能地提高系统运行安全性,不少网络管理员都将服务器系统升级为Windows Server 2008,而Windows Server 2008系统的运行安全性的确比以往有了很大幅度地提升;不过,这并不意味着Windows Server 2008系统的安全性就无懈可击了,网络管理员自身如果操作不当时,同样也能给该系统带来安全麻烦。当然这样的安全麻烦,我们可以通过合适的系统设置来回避。
这不,本文现在就为各位朋友贡献几则帐号设置技巧,以便让Windows Server 2008系统的运行安全性更好一些!
1、巧备份保护系统账号安全
很多时候,Windows Server 2008服务器系统中同时存储有很多个客户端用户访问帐号,一旦遇到Windows Server 2008系统突然瘫痪的故障现象时,那么存储在该服务器系统中的所有用户访问帐号都会被自动丢失;日后网络管理员想尽办法将Windows Server 2008服务器系统的工作状态恢复正常时,先前丢失的所有用户访问帐号却不能自动恢复,网络管理员往往只能采用手工设置方法重新创建丢失的用户访问账号,很显然通过这样的方法来恢复用户访问帐号,不但工作量很大,而且也无法恢复齐全。实际上,网络管理员可以巧妙地使用Windows Server 2008服务器系统新增加的用户账号备份功能,来在用户账号正常运行的时候,将存储在服务器系统中的所有用户账号数据备份转移到其他存储介质中,以后即使系统遭遇了瘫痪现象或帐号发生了丢失现象,网络管理员只要借助Windows Server 2008服务器系统的账号还原功能,就可以快速地将丢失的系统帐号数据全部恢复正常了,下面就是在Windows Server 2008服务器系统环境下备份用户访问帐号的具体操作步骤:
首先以特权帐号进入Windows Server 2008系统,打开该系统桌面中的“开始”菜单,从中点选“运行”命令,在其后出现的系统运行文本框中,输入“credwiz”字符串命令,单击回车键后,系统将会自动弹出备份或还原设置对话框;
接着在该设置对话框中选中“备份存储的用户名和密码”项目,再根据向导提示单击“下一步”按钮,当备份向导询问要将用户名和密码备份到什么位置时,我们可以在其后窗口“备份到”处单击“浏览”按钮,打开系统的文件选择设置窗口,从中选中用于保存备份文件的名称以及路径信息,再单击该设置窗口中的“保存”按钮,那样的话存储在Windows Server 2008系统中的所有用户访问账号信息就会被备份保存到指定位置处的crd文件中了;
当Windows Server 2008服务器系统在以后的运行过程中,遇到了系统瘫痪或者用户访问帐号丢失的现象时,我们只要先想办法将服务器系统的工作状态恢复正常,之后在新系统环境下依次点击“开始”/“运行”命令,并在弹出的系统运行文本框中执行“credwiz”字符串命令,在随后出现的还原帐号向导对话框中,将“还原存储的用户名和密码”项目选中,之后打开文件选择对话框,并将之前转移到其他位置处的用户帐号备份文件选中导入进来,那样的话被破坏掉的用户访问账号信息就能被快速恢复正常了。
2、巧查看谨防偷偷登录系统
在公共场合下办公时,不少人经常会碰到过这样的一种现象,那就是当自己突然有急事情需要处理而要临时离开工作站时,可能会有一些无事生非的用户趁我们不在现场的时候偷偷登录进自己的工作站系统,来随意寻找、搜索工作站中的重要内容。事实上,要是我们的工作站系统中没有保存非常重要的隐私信息时,也就无所谓了;但是倘若我们的工作站系统中保存有涉及到单位或自己的隐私内容,同时这些重要的隐私内容被恶意用户得到的话,那可能会给单位或自己带来经济上的或其他方面的损失。那么,对于那些偷偷登录工作站系统的恶意行为,作为网络管理员的我们能否找到一种合适的应对措施,对这种偷偷登录系统的恶劣行为进行自动监视,一旦看到有偷偷登录工作站系统的不正当行为时,能让Windows Server 2008服务器系统自动记录这种登录操作痕迹以便日后进行取证,从而进一步追究恶意登录用户的责任呢?答案是肯定的!我们只要巧妙地对Windows Server 2008系统的组策略参数进行合适设置,就能将偷偷登录系统的用户帐号记录下来,等到下次我们重新登录系统时,就会自动看到上次登录Windows Server 2008系统的所有用户帐号,此时我们就能一目了然地揪出偷偷登录系统的恶意用户帐号了:
首先以特权帐号进入Windows Server 2008系统,打开该系统桌面中的“开始”菜单,从中点选“运行”命令,在其后出现的系统运行对话框中,输入字符串命令“gpedit.msc”,再单击回车键后,打开Windows Server 2008系统的组策略编辑窗口;
接着将鼠标定位于该组策略编辑窗口左侧列表区域中的“计算机配置”分支选项上,再依次点选该分支选项下面的“管理模板”、“Windows组件”、“Windows登录选项”子项,在“Windows登录选项”子项对应的右侧显示区域中用鼠标双击“在用户登录期间显示有关以前登录的信息”组策略选项,打开目标组策略属性窗口,将该属性窗口中的“已启动”选项选中,再单击“确定”按钮退出目标组策略属性窗口,那样的话Windows Server 2008系统就会自动记录前一次登录系统的所有用户帐号了。
以后我们短暂离开自己工作站系统的那一刻,有非法用户偷偷登录我们的工作站系统时,我们该如何去查看是否有陌生用户帐号偷偷访问自己的系统呢?很简单,我们只要将自己的工作站系统重新启动一下,然后正确输入登录账号信息,再单击“确定”按钮后,Windows Server 2008服务器系统将会弹出系统登录帐号列表信息,从中我们就能将偷偷登录系统的陌生账号找到了,之后我们就能找到陌生帐号的使用者并向他追究责任了。
3、巧登录保护账号密码安全
为了尽可能地提高登录Windows Server 2008服务器系统的效率,我们时常会将系统管理员账号登录状态设置成自动登录,以便希望每次登录服务器时不要输入登录账号就能直接进入;不过在尝试进行自动登录服务器时,一些特殊的木马程序可能具有模仿登录功能,借助该功能木马能轻而易举地获得系统管理员帐号名称以及登录密码,那样一来服务器系统的安全性就会受到严重威胁。为了防止木马程序轻松获得系统管理员登录服务器系统的帐号信息,我们可以设置Windows Server 2008系统的登录参数,强行要求所有用户都必须输入密码进行安全登录,下面就是具体的实现步骤:
首先以超级管理员权限进入Windows Server 2008系统,打开该系统桌面中的“开始”菜单,从中点选“运行”命令,在弹出的系统运行文本框中,输入字符串命令“control userpasswords2”,单击回车键后,打开Windows Server 2008服务器系统的用户账户设置窗口;
接着单击该设置窗口中的“用户”选项卡,将该选项设置页面中的“要使用本机,用户必须输入用户名和密码”项目选中,再单击“高级”选项卡,打开选项设置页面;选中该设置页面“安全登录”处的“要求用户按Ctrl+Alt+Delete”项目,再单击“确定”按钮,这样的话所有尝试访问Windows Server 2008服务器的用户在登录系统之前,都必须按下键盘中的Ctrl+Alt+Delete功能键,进入系统登录帐号输入对话框,再正确输入系统管理员账号名称以及密码才能访问服务器系统中的内容,而这个时候输入的登录账号信息是不大容易被木马程序所窃取的。
4、巧追踪避免非法账号创建
很多时候,我们在网上冲浪时,稍微不留心就可能打开一些病毒网页,潜藏在这些病毒网页中的木马程序可能会自动在系统后台创建非法账号,以便日后通过该非法帐号对本地系统进行恶意攻击。事实上,在Windows Server 2008系统中,我们可以利用事件查看器新增加的任务绑定功能,来对非法创建系统帐号事件进行自动报警,以便在第一时间提醒网络管理员,从而及早采取应对措施删除非法帐号,现在我们就一起来看看该方法的具体实现步骤:
首先以系统管理员权限进入Windows Server 2008系统,打开系统的“开始”菜单,从中依次点选“设置”、“控制面板”命令,打开系统的控制面板窗口,双击该窗口中的“管理工具”选项,再双击管理工具窗口中的“本地安全策略”选项,打开Windows Server 2008系统的安全策略设置窗口;依次点选该设置窗口中的“本地策略”、“审核策略”节点选项,找到目标节点选项下面的“审核账户管理”选项,并用鼠标双击该选项,然后选中其中的“成功”选项,并单击“确定”按钮,这样的话Windows Server 2008系统将会自动对系统账户管理事件进行审核,这也包括对创建系统账号事件进行审核,当创建系统账号事件操作成功时,我们就能从Windows Server 2008系统的事件查看器中看到相应的操作记录。
接着在Windows Server 2008系统桌面中,依次点选系统“开始”菜单中的“程序”、“服务器管理器”命令,并单击其后界面左侧列表区域中的“配置”选项,再从该分支选项下面逐一单击“本地用户和组”、“用户”子项,并用鼠标右键单击“用户”子项,从弹出的右键菜单中执行“新建用户”命令,进入创建新用户账号向导窗口,根据向导窗口的提示任意创建一个系统访问账号。
之后从系统“开始”菜单中,依次点选“设置”、“控制面板”、“管理工具”、“事件查看器”选项,打开Windows Server 2008系统的事件查看器窗口,用鼠标展开该事件查看器窗口左侧显示区域中的“Windows日志”/“安全”分支,在该分支下面我们看到先前任意创建一个用户账号的操作事件,再用鼠标右键单击该事件选项,从弹出的快捷菜单中点选“将任务附加到此事件”项目,进入添加基本任务设置向导界面,根据向导提示依次单击“下一步”按钮,直到屏幕上出现设置对话框,选中其中的“显示消息”项目,再将消息标题与内容设置好,例如这里我们将消息标题设置为“注意,有人偷偷创建系统帐号”,将消息内容设置为“系统帐号突然创建成功,请及时审查它的合法性”,最后单击向导设置窗口中的“完成”按钮。
完成上面的设置操作后,只要木马程序在Windows Server 2008系统后台偷偷创建系统账号,我们立即就能从服务器系统的屏幕上看到类似“系统帐号突然创建成功,请及时审查它的合法性”这样的提示信息,根据这个报警提示信息我们就能在第一时间知道当前有非法系统帐号被偷偷创建了,此时我们再依次点选系统“开始”菜单中的“程序”、“服务器管理器”命令,并单击其后界面左侧列表区域中的“配置”选项,再从该分支选项下面逐一单击“本地用户和组”、“用户”子项,在对应“用户”子项的右侧显示区域中,将新创建的陌生帐号删除掉就可以了,那样一来Windows Server 2008系统的运行安全性就能得到有效保证了。
5、巧提示保护系统操作安全
相信与Windows Vista系统进行过“零距离”接触后,不少朋友会被该系统默认启用的用户帐号控制功能(UAC功能)所吸引,因为每次我们尝试在Windows Vista系统中进行一些可能危及系统安全的操作时,系统总会弹出提示窗口,要求我们确认是否要继续进行该项操作,倘若我们单击该提示窗口中的“取消”按钮,那么Windows Vista系统就不会继续进行当前的操作。很显然,用户帐号控制功能在一定程度上可以确保Windows Vista系统的运行安全性,以防止用户一不小心出现错误的操作而给系统带来安全威胁。不过,在Windows Server 2008服务器系统进行一些类似删除文件这样的操作时,我们发现系统并没有弹出用户帐号控制提示窗口,来提醒我们当前的操作是否要继续进行下去,难道Windows Server 2008系统没有将用户帐号控制功能抛弃掉了?事实上,Windows Server 2008系统也支持用户帐号控制功能,不过在缺省状态下Windows Server 2008系统并没有启用该功能;为了让服务器系统运行更安全,我们可以尝试按照如下步骤将Windows Server 2008系统的用户账号控制功能恢复到启用状态,那样的话就能避免一些木马程序随意在系统后台安装了,同时也可以防止我们的误操作会给服务器系统带来安全麻烦:
首先以超级管理员权限进入Windows Server 2008系统,打开该系统桌面中的“开始”菜单,从中点选“运行”选项,打开系统的运行对话框,在其中输入字符串命令“msconfig”,单击回车键后,打开Windows Server 2008系统的实用程序配置对话框;
接着单击该对话框中的“工具”选项卡,打开选项设置页面,从其中的工具列表框中点选“启用UAC”选项,再单击“启动”按钮,之后单击“确定”按钮,并将Windows Server 2008系统重新启动一下,那样的话Windows Server 2008系统中的用户帐号控制功能就被成功启用了。
【编辑推荐】