系統知識:安全設置WindowsServer2008的系統賬號
想方設法地保護服務器系統高效、安全地運行,一直是每一位網絡管理員都需要認真面對的“課題”。
為了盡可能地提高系統運行安全性,不少網絡管理員都將服務器系統升級為Windows Server 2008,而Windows Server 2008系統的運行安全性的確比以往有了很大幅度地提升;不過,這并不意味著Windows Server 2008系統的安全性就無懈可擊了,網絡管理員自身如果操作不當時,同樣也能給該系統帶來安全麻煩。當然這樣的安全麻煩,我們可以通過合適的系統設置來回避。
這不,本文現在就為各位朋友貢獻幾則帳號設置技巧,以便讓Windows Server 2008系統的運行安全性更好一些!
1、巧備份保護系統賬號安全
很多時候,Windows Server 2008服務器系統中同時存儲有很多個客戶端用戶訪問帳號,一旦遇到Windows Server 2008系統突然癱瘓的故障現象時,那么存儲在該服務器系統中的所有用戶訪問帳號都會被自動丟失;日后網絡管理員想盡辦法將Windows Server 2008服務器系統的工作狀態恢復正常時,先前丟失的所有用戶訪問帳號卻不能自動恢復,網絡管理員往往只能采用手工設置方法重新創建丟失的用戶訪問賬號,很顯然通過這樣的方法來恢復用戶訪問帳號,不但工作量很大,而且也無法恢復齊全。實際上,網絡管理員可以巧妙地使用Windows Server 2008服務器系統新增加的用戶賬號備份功能,來在用戶賬號正常運行的時候,將存儲在服務器系統中的所有用戶賬號數據備份轉移到其他存儲介質中,以后即使系統遭遇了癱瘓現象或帳號發生了丟失現象,網絡管理員只要借助Windows Server 2008服務器系統的賬號還原功能,就可以快速地將丟失的系統帳號數據全部恢復正常了,下面就是在Windows Server 2008服務器系統環境下備份用戶訪問帳號的具體操作步驟:
首先以特權帳號進入Windows Server 2008系統,打開該系統桌面中的“開始”菜單,從中點選“運行”命令,在其后出現的系統運行文本框中,輸入“credwiz”字符串命令,單擊回車鍵后,系統將會自動彈出備份或還原設置對話框;
接著在該設置對話框中選中“備份存儲的用戶名和密碼”項目,再根據向導提示單擊“下一步”按鈕,當備份向導詢問要將用戶名和密碼備份到什么位置時,我們可以在其后窗口“備份到”處單擊“瀏覽”按鈕,打開系統的文件選擇設置窗口,從中選中用于保存備份文件的名稱以及路徑信息,再單擊該設置窗口中的“保存”按鈕,那樣的話存儲在Windows Server 2008系統中的所有用戶訪問賬號信息就會被備份保存到指定位置處的crd文件中了;
當Windows Server 2008服務器系統在以后的運行過程中,遇到了系統癱瘓或者用戶訪問帳號丟失的現象時,我們只要先想辦法將服務器系統的工作狀態恢復正常,之后在新系統環境下依次點擊“開始”/“運行”命令,并在彈出的系統運行文本框中執行“credwiz”字符串命令,在隨后出現的還原帳號向導對話框中,將“還原存儲的用戶名和密碼”項目選中,之后打開文件選擇對話框,并將之前轉移到其他位置處的用戶帳號備份文件選中導入進來,那樣的話被破壞掉的用戶訪問賬號信息就能被快速恢復正常了。
2、巧查看謹防偷偷登錄系統
在公共場合下辦公時,不少人經常會碰到過這樣的一種現象,那就是當自己突然有急事情需要處理而要臨時離開工作站時,可能會有一些無事生非的用戶趁我們不在現場的時候偷偷登錄進自己的工作站系統,來隨意尋找、搜索工作站中的重要內容。事實上,要是我們的工作站系統中沒有保存非常重要的隱私信息時,也就無所謂了;但是倘若我們的工作站系統中保存有涉及到單位或自己的隱私內容,同時這些重要的隱私內容被惡意用戶得到的話,那可能會給單位或自己帶來經濟上的或其他方面的損失。那么,對于那些偷偷登錄工作站系統的惡意行為,作為網絡管理員的我們能否找到一種合適的應對措施,對這種偷偷登錄系統的惡劣行為進行自動監視,一旦看到有偷偷登錄工作站系統的不正當行為時,能讓Windows Server 2008服務器系統自動記錄這種登錄操作痕跡以便日后進行取證,從而進一步追究惡意登錄用戶的責任呢?答案是肯定的!我們只要巧妙地對Windows Server 2008系統的組策略參數進行合適設置,就能將偷偷登錄系統的用戶帳號記錄下來,等到下次我們重新登錄系統時,就會自動看到上次登錄Windows Server 2008系統的所有用戶帳號,此時我們就能一目了然地揪出偷偷登錄系統的惡意用戶帳號了:
首先以特權帳號進入Windows Server 2008系統,打開該系統桌面中的“開始”菜單,從中點選“運行”命令,在其后出現的系統運行對話框中,輸入字符串命令“gpedit.msc”,再單擊回車鍵后,打開Windows Server 2008系統的組策略編輯窗口;
接著將鼠標定位于該組策略編輯窗口左側列表區域中的“計算機配置”分支選項上,再依次點選該分支選項下面的“管理模板”、“Windows組件”、“Windows登錄選項”子項,在“Windows登錄選項”子項對應的右側顯示區域中用鼠標雙擊“在用戶登錄期間顯示有關以前登錄的信息”組策略選項,打開目標組策略屬性窗口,將該屬性窗口中的“已啟動”選項選中,再單擊“確定”按鈕退出目標組策略屬性窗口,那樣的話Windows Server 2008系統就會自動記錄前一次登錄系統的所有用戶帳號了。
以后我們短暫離開自己工作站系統的那一刻,有非法用戶偷偷登錄我們的工作站系統時,我們該如何去查看是否有陌生用戶帳號偷偷訪問自己的系統呢?很簡單,我們只要將自己的工作站系統重新啟動一下,然后正確輸入登錄賬號信息,再單擊“確定”按鈕后,Windows Server 2008服務器系統將會彈出系統登錄帳號列表信息,從中我們就能將偷偷登錄系統的陌生賬號找到了,之后我們就能找到陌生帳號的使用者并向他追究責任了。
3、巧登錄保護賬號密碼安全
為了盡可能地提高登錄Windows Server 2008服務器系統的效率,我們時常會將系統管理員賬號登錄狀態設置成自動登錄,以便希望每次登錄服務器時不要輸入登錄賬號就能直接進入;不過在嘗試進行自動登錄服務器時,一些特殊的木馬程序可能具有模仿登錄功能,借助該功能木馬能輕而易舉地獲得系統管理員帳號名稱以及登錄密碼,那樣一來服務器系統的安全性就會受到嚴重威脅。為了防止木馬程序輕松獲得系統管理員登錄服務器系統的帳號信息,我們可以設置Windows Server 2008系統的登錄參數,強行要求所有用戶都必須輸入密碼進行安全登錄,下面就是具體的實現步驟:
首先以超級管理員權限進入Windows Server 2008系統,打開該系統桌面中的“開始”菜單,從中點選“運行”命令,在彈出的系統運行文本框中,輸入字符串命令“control userpasswords2”,單擊回車鍵后,打開Windows Server 2008服務器系統的用戶賬戶設置窗口;
接著單擊該設置窗口中的“用戶”選項卡,將該選項設置頁面中的“要使用本機,用戶必須輸入用戶名和密碼”項目選中,再單擊“高級”選項卡,打開選項設置頁面;選中該設置頁面“安全登錄”處的“要求用戶按Ctrl+Alt+Delete”項目,再單擊“確定”按鈕,這樣的話所有嘗試訪問Windows Server 2008服務器的用戶在登錄系統之前,都必須按下鍵盤中的Ctrl+Alt+Delete功能鍵,進入系統登錄帳號輸入對話框,再正確輸入系統管理員賬號名稱以及密碼才能訪問服務器系統中的內容,而這個時候輸入的登錄賬號信息是不大容易被木馬程序所竊取的。
4、巧追蹤避免非法賬號創建
很多時候,我們在網上沖浪時,稍微不留心就可能打開一些病毒網頁,潛藏在這些病毒網頁中的木馬程序可能會自動在系統后臺創建非法賬號,以便日后通過該非法帳號對本地系統進行惡意攻擊。事實上,在Windows Server 2008系統中,我們可以利用事件查看器新增加的任務綁定功能,來對非法創建系統帳號事件進行自動報警,以便在第一時間提醒網絡管理員,從而及早采取應對措施刪除非法帳號,現在我們就一起來看看該方法的具體實現步驟:
首先以系統管理員權限進入Windows Server 2008系統,打開系統的“開始”菜單,從中依次點選“設置”、“控制面板”命令,打開系統的控制面板窗口,雙擊該窗口中的“管理工具”選項,再雙擊管理工具窗口中的“本地安全策略”選項,打開Windows Server 2008系統的安全策略設置窗口;依次點選該設置窗口中的“本地策略”、“審核策略”節點選項,找到目標節點選項下面的“審核賬戶管理”選項,并用鼠標雙擊該選項,然后選中其中的“成功”選項,并單擊“確定”按鈕,這樣的話Windows Server 2008系統將會自動對系統賬戶管理事件進行審核,這也包括對創建系統賬號事件進行審核,當創建系統賬號事件操作成功時,我們就能從Windows Server 2008系統的事件查看器中看到相應的操作記錄。
接著在Windows Server 2008系統桌面中,依次點選系統“開始”菜單中的“程序”、“服務器管理器”命令,并單擊其后界面左側列表區域中的“配置”選項,再從該分支選項下面逐一單擊“本地用戶和組”、“用戶”子項,并用鼠標右鍵單擊“用戶”子項,從彈出的右鍵菜單中執行“新建用戶”命令,進入創建新用戶賬號向導窗口,根據向導窗口的提示任意創建一個系統訪問賬號。
之后從系統“開始”菜單中,依次點選“設置”、“控制面板”、“管理工具”、“事件查看器”選項,打開Windows Server 2008系統的事件查看器窗口,用鼠標展開該事件查看器窗口左側顯示區域中的“Windows日志”/“安全”分支,在該分支下面我們看到先前任意創建一個用戶賬號的操作事件,再用鼠標右鍵單擊該事件選項,從彈出的快捷菜單中點選“將任務附加到此事件”項目,進入添加基本任務設置向導界面,根據向導提示依次單擊“下一步”按鈕,直到屏幕上出現設置對話框,選中其中的“顯示消息”項目,再將消息標題與內容設置好,例如這里我們將消息標題設置為“注意,有人偷偷創建系統帳號”,將消息內容設置為“系統帳號突然創建成功,請及時審查它的合法性”,最后單擊向導設置窗口中的“完成”按鈕。
完成上面的設置操作后,只要木馬程序在Windows Server 2008系統后臺偷偷創建系統賬號,我們立即就能從服務器系統的屏幕上看到類似“系統帳號突然創建成功,請及時審查它的合法性”這樣的提示信息,根據這個報警提示信息我們就能在第一時間知道當前有非法系統帳號被偷偷創建了,此時我們再依次點選系統“開始”菜單中的“程序”、“服務器管理器”命令,并單擊其后界面左側列表區域中的“配置”選項,再從該分支選項下面逐一單擊“本地用戶和組”、“用戶”子項,在對應“用戶”子項的右側顯示區域中,將新創建的陌生帳號刪除掉就可以了,那樣一來Windows Server 2008系統的運行安全性就能得到有效保證了。
5、巧提示保護系統操作安全
相信與Windows Vista系統進行過“零距離”接觸后,不少朋友會被該系統默認啟用的用戶帳號控制功能(UAC功能)所吸引,因為每次我們嘗試在Windows Vista系統中進行一些可能危及系統安全的操作時,系統總會彈出提示窗口,要求我們確認是否要繼續進行該項操作,倘若我們單擊該提示窗口中的“取消”按鈕,那么Windows Vista系統就不會繼續進行當前的操作。很顯然,用戶帳號控制功能在一定程度上可以確保Windows Vista系統的運行安全性,以防止用戶一不小心出現錯誤的操作而給系統帶來安全威脅。不過,在Windows Server 2008服務器系統進行一些類似刪除文件這樣的操作時,我們發現系統并沒有彈出用戶帳號控制提示窗口,來提醒我們當前的操作是否要繼續進行下去,難道Windows Server 2008系統沒有將用戶帳號控制功能拋棄掉了?事實上,Windows Server 2008系統也支持用戶帳號控制功能,不過在缺省狀態下Windows Server 2008系統并沒有啟用該功能;為了讓服務器系統運行更安全,我們可以嘗試按照如下步驟將Windows Server 2008系統的用戶賬號控制功能恢復到啟用狀態,那樣的話就能避免一些木馬程序隨意在系統后臺安裝了,同時也可以防止我們的誤操作會給服務器系統帶來安全麻煩:
首先以超級管理員權限進入Windows Server 2008系統,打開該系統桌面中的“開始”菜單,從中點選“運行”選項,打開系統的運行對話框,在其中輸入字符串命令“msconfig”,單擊回車鍵后,打開Windows Server 2008系統的實用程序配置對話框;
接著單擊該對話框中的“工具”選項卡,打開選項設置頁面,從其中的工具列表框中點選“啟用UAC”選項,再單擊“啟動”按鈕,之后單擊“確定”按鈕,并將Windows Server 2008系統重新啟動一下,那樣的話Windows Server 2008系統中的用戶帳號控制功能就被成功啟用了。
【編輯推薦】
