En un entorno operativo de LAN un poco más grande, los administradores de red a menudo usan el control remoto para administrar servidores o hosts de trabajo importantes, aunque este control puede mejorar la eficiencia de la administración de la red. Sin embargo, las amenazas de seguridad causadas por los métodos de control remoto a menudo son pasadas por alto por el personal de administración. Para garantizar la seguridad de la operación del control remoto del servidor, el sistema Windows Server 2008 se ha fortalecido específicamente a este respecto y se han introducido muchas funciones de seguridad nuevas. Sin embargo, algunas funciones no están habilitadas de forma predeterminada, lo que requiere que actuemos por nuestra cuenta. El sistema está configurado correctamente para garantizar el control remoto de la seguridad del sistema del servidor Windows Server 2008. 1. Solo permita que el personal designado realice el control remoto. Si un usuario ordinario puede controlar el sistema de servidor de Windows Server 2008 a voluntad, la seguridad del sistema de servidor es definitivamente difícil de garantizar. En vista de esto, podemos realizar las configuraciones adecuadas para el sistema del servidor Windows Server 2008, permitiendo que solo el personal designado lo controle de forma remota a través de la conexión del escritorio remoto. Estos son los pasos de configuración específicos: Primero, abra el escritorio del sistema del servidor Windows Server 2008 y comience " menú, desde el cual se expandirá el "Programa" ", "Herramientas administrativas", opción "Administrador del servidor", en la ventana correspondiente de la consola del Administrador del servidor del sistema que aparece más adelante, haga clic en la ventana secundaria izquierda En la cuadrícula, la opción de nodo "Administración del servidor", luego seleccione el elemento de configuración "Resumen del servidor" en la rama del nodo de destino y luego haga clic en "Configurar escritorio remoto" para ingresar al cuadro de diálogo de configuración para el control remoto del sistema Windows Server 2008. Cuadro; en segundo lugar, haga clic en el botón "Seleccionar usuario" en el cuadro de diálogo "Escritorio remoto" del cuadro de diálogo de configuración para abrir la interfaz de configuración como se muestra en la Figura 1. Desde aquí podemos ver que el sistema del servidor Windows Server 2008 puede ubicarse de manera remota. Controla todas las cuentas de usuario una vez que veas Cuando hay una cuenta de usuario extraña o una cuenta de usuario no confiable, podemos seleccionarla y hacer clic en el botón "Eliminar" para eliminarla del sistema, luego hacer clic en el botón "Agregar" en la interfaz de configuración correspondiente. Abra el cuadro de diálogo Configuración de la cuenta de usuario, seleccione y agregue la cuenta de usuario administrador especificada, y luego haga clic en el botón "Aceptar" para finalizar la operación de configuración de la cuenta de usuario. Como resultado, el sistema de servidor de Windows Server 2008 solo permitirá el sistema especificado en el futuro. El administrador realiza operaciones de administración remota en él sin permitir que otros usuarios lo controlen de forma remota.
Figura 1 |
2, se niegan prueba de ataque Administrador con los sistemas operativos de servidor tradicionales, el sistema de servidor de Windows Server 2008 seguirán utilizando la cuenta de administrador por defecto para completar la operación de inicio de sesión del sistema, debido De esta manera, la cuenta del Administrador es particularmente vulnerable a la explotación por parte de algunos atacantes ilegales. Intentan iniciar sesión en el servidor descifrando la contraseña de la cuenta del Administrador e intentan probarla. Para rechazar que un atacante ilegal use la cuenta del Administrador para las pruebas de ataque, podemos configurar el sistema del servidor Windows Server 2008 de la siguiente manera: Primero, haga clic en el escritorio del sistema del servidor Windows Server 2008, haga clic en el comando "Inicio" " /" Ejecutar " En el cuadro de texto que se ejecuta en el sistema, ingrese el comando de parámetro "Secpol.msc" y haga clic en la tecla Intro para abrir la ventana de la consola de la política del grupo de seguridad local del sistema correspondiente. En segundo lugar, en el lado izquierdo de la ventana de la consola de la política del grupo de seguridad local. Muestre el área, coloque el mouse en la opción de nodo "Configuración de seguridad" y seleccione "" Local Policies " /" Opciones de seguridad > debajo de la rama del nodo de destino para encontrar el objetivo en la rama correspondiente de <; Opciones de seguridad " Política de grupo de seguridad " Cuenta: Renombrar cuenta de administrador del sistema ", y haga clic con el botón derecho en la opción de Política de grupo para ejecutar el comando " Propiedades " desde el menú de acceso directo que aparece, abra " Cuenta: Renombrar sistema Cuenta de administrador y " par de configuración de atributos de directiva de grupo Haga clic en la pestaña "Configuración de seguridad local" en el cuadro de diálogo para abrir la página de configuración de la pestaña que se muestra en la Figura 2, donde podemos cambiar el nombre de la cuenta del Administrador a un nombre que no sea fácil de adivinar por otros. Por ejemplo, puede modificarlo a " guanliyuan " y finalmente hacer clic en el botón "Aceptar" para guardar la configuración anterior, de modo que un atacante ilegal intente atacar el sistema del servidor de Windows Server 2008 a través de la cuenta de Administrador. Una vez que tenga éxito, se puede garantizar efectivamente el rendimiento de seguridad del sistema del servidor.
Figura 2
3, modificar el comando de seguridad remota del puerto telnet conexión telnet es un programa de telnet por defecto del sistema del servidor de Windows Server 2008, ya que el programa está integrado directamente en el sistema de servidor y Es conveniente de usar, por lo que el administrador de la red a menudo usa el programa cuando administra el servidor. Sin embargo, cuando se utiliza el comando telnet para controlar de forma remota el sistema del servidor, la información de control a menudo se transmite en texto sin cifrar en la red. Algunos atacantes malintencionados pueden interceptar fácilmente la información de control, como los nombres de cuenta y las contraseñas. El método de autenticación del programa telnet también tiene una debilidad obvia, es decir, es particularmente vulnerable a los ataques de otros. Teniendo en cuenta el comando telnet para el control remoto del sistema del servidor Windows Server 2008, el puerto de red predeterminado generalmente se usa automáticamente, y el puerto es casi familiar para todos. Para proteger la seguridad de la conexión remota de telnet, solo necesitamos Modifique el número de puerto de red predeterminado del programa de la siguiente manera para evitar que otros usen el comando telnet para controlar de forma remota el sistema del servidor: Primero, haga clic en el escritorio del sistema del servidor Windows Server 2008 y haga clic en Inicio " /" " comando, en el cuadro de texto de ejecución del sistema emergente, ingrese el " cmd " comando de cadena, haga clic en la tecla Intro, abra la ventana de trabajo correspondiente de la línea de comandos de DOS del sistema; Segundo, en el indicador de línea de comandos de la ventana de DOS, Ingrese el comando de cadena <; tlntadmn config port = 2991 " (donde " 2991 " es el número de puerto nuevo modificado), para evitar que el número de puerto de red recién establecido entre en conflicto con el número de puerto existente del sistema, debemos asegurarnos de que la entrada aquí El nuevo número de puerto no se puede configurar para Conozca el número de puerto del servicio del sistema; después de confirmar que el comando de la cadena anterior se ingresó correctamente, haga clic en la tecla Intro, el número de puerto utilizado por el comando telnet cambiará automáticamente a "2991", y el administrador de la red debe conocer el nuevo puerto. El número se puede usar para controlar de forma remota el sistema del servidor Windows Server 2008 mediante este programa. Por supuesto, no podemos modificar de forma remota el número de puerto de telnet del sistema del servidor Windows Server 2008. Solo necesitamos abrir la ventana de trabajo de la línea de comandos de DOS en el sistema cliente local e ingresar el comando de cadena en el indicador de comandos de la ventana. " tlntadmn config server port = 2991 -u xxx -p yyy " (Servidor representa el nombre de host o la dirección IP del sistema de servidor remoto, puerto = 2991 se debe cambiar al número de puerto de inicio de sesión remoto, xxx es el nombre de usuario del sistema de servidor de inicio de sesión, Yyy es la contraseña correspondiente a la cuenta de usuario. Después de hacer clic en la tecla Intro, el número de puerto de telnet del sistema de servidor remoto se convierte en “2991”. 4. Uso forzoso de contraseñas complejas para evitar el craqueo de fuerza bruta si la contraseña de inicio de sesión remoto del sistema de servidor de Windows Server 2008 Cuando la configuración no es lo suficientemente complicada, el usuario de control remoto ilegal puede descifrar violentamente la contraseña de inicio de sesión. De hecho, muchos administradores de red a menudo configuran la contraseña de inicio de sesión remoto del sistema del servidor para facilitar la memoria. Simple, esto es invisible. El atacante brinda la oportunidad de un ataque de fuerza bruta y la seguridad de la operación del control remoto también se ve seriamente amenazada. Para ello, podemos realizar las siguientes configuraciones en el sistema del servidor Windows Server 2008 para habilitar la política de contraseña que viene con el sistema para forzar al usuario. Debe establecer una contraseña más complicada para la cuenta de control remoto: primero, haga clic en "Inicio" " Inicio " En la ventana de la lista de herramientas, haga doble clic en el icono "Política de seguridad local" del mouse para abrir el cuadro de diálogo de configuración de seguridad local del sistema correspondiente. En segundo lugar, muestre el área en el lado izquierdo del cuadro de diálogo de configuración y seleccione la política de cuenta con el mouse. " opción de bifurcación, luego seleccione la subclase " política de contraseñas " debajo de la opción de bifurcación de destino, y visualice el área en el lado derecho de la subpartida correspondiente de "política de contraseñas", veremos seis estrategias de configuración para las contraseñas. Opción, haga doble clic en "La contraseña debe coincidir con la complejidad" Opciones de política de grupo de requisitos sexuales, abra la ventana de configuración de atributos de política de grupo objetivo que se muestra en la Figura 3; verifique si la opción "ya habilitada" está seleccionada, si se encuentra que la opción no se ha seleccionado, debemos Vuelva a seleccionarlo y luego haga clic en el botón "Aceptar" para guardar la configuración anterior, de modo que la contraseña de inicio de sesión remoto del sistema de servidor de Windows Server 2008 no sea lo suficientemente complicada, el sistema abrirá automáticamente las indicaciones relevantes; p> A continuación, haremos clic en "Forzar historial de contraseñas", "Duración de la última contraseña", "Restaurar contraseña con cifrado recuperable", "Período de uso de la última contraseña", " El período mínimo de uso de la contraseña y otras estrategias para modificar a petición, y finalmente haga clic en el botón "Aceptar" para completar todos los ajustes, de modo que la contraseña de inicio de sesión remoto pueda forzarse para configurar el complejo.
Figura 3
Después del lanzamiento de Windows Server 2008 R2, gOxiA comenzó a trabajar en pruebas y evaluacione
Terminal Services es un servicio introducido por primera vez en Windows NT. Terminal Services utiliz
Recientemente, los estudiantes a menudo preguntan sobre los problemas de inicio de Win2008 y los pro
I. INTRODUCCIÓN Imaginamos una solución de control remoto: una empresa desea colocar un servidor we
Win2000 shutdown display guardar la configuración, pero no puede cerrar
Mejora de la capacidad de partición de Windows 2003
En Windows 2003, la versión de seguridad de la memoria
Cierre rápido Win2003 tiene un golpe de estado
Cómo instalar y configurar firewall en Win 2000
¿Cómo resolver Win2008 compartir la insuficiencia de recursos sin explotar
Win2008 HPC Cluster: Raiders de gestión de usuarios
La serie de optimización de Windows2003 es --- aceleración de IE
Windows repara automáticamente los archivos del sistema dañados
Win2008 prohibido Trueno descargar
Windows 8 System Task Manager dos modos
Método para recopilar registros de pantalla azul en el sistema Win10
¿Se pueden descargar Windows 7 y Vista en hibernación?
¿Cómo reinstala el sistema Win10 la aplicación integrada?
No se arrepiente de haber perseguido al asesino que ocupó el disco duro de Windows XP
Cómo lidiar con el método de intrusión sethc.exe
Cómo ocultar los archivos usados más recientemente y las carpetas comunes en win10
Cómo eliminar la biblioteca en el sistema win10
Imagen de Windows Win7 y la imagen del visor de fax no pueden mostrar cómo resolver