您当前的位置:云动态>服务器资讯

云动态

服务器资讯

如何确保远程登录服务器的安全性

作者:网云数据 版权信息:网云数据 点击数:220 更新时间:2019-12-27

如何保护远程登录服务器?


 远程登录服务器管理和维护是管理员的日常任务之一。 如何确保远程登录的安全性也是每个人都必须考虑的问题。 本文将从帐户管理和登录工具的安全部署两个方面开始,并讨论如何实现服务的安全登录。


  一,严格设置加强账户安全


  1.帐户重命名


  管理员和来宾是Server 2003的默认系统帐户。因此,最有可能使用它们。 攻击者通过破解密码登录服务器。 我们可以通过重命名来防止这种情况。

  管理员重命名为:“开始→运行”,输入Secpol.msc输入以打开本地安全组策略,在左窗格中展开“安全设置→本地策略→安全选项”,找到并双击以打开“帐户:重命名系统” 管理员帐户”,然后输入新名称,例如gslw。


  来宾重命名:作为服务器,来宾帐户通常不会打开,但入侵者通常会使用它。 例如,启用来宾后,将其添加到管理员组以供以后控制。 我们可以通过重命名来防止类似的攻击。 重命名方法与管理员相同。 在上述组策略中,找到“帐户:重命名访客帐户”,然后在其中输入新名称。

  密码政策


  密码策略应用于域帐户或本地帐户,其中包括以下方面:强制性密码历史记录,最长密码使用期限,最小密码使用期限,最小密码长度,密码必须满足复杂性要求以及可恢复的加密才能存储密码。

  对于本地计算机的用户帐户,密码策略设置是在“本地安全设置”管理员中进行的。 以下是特定的配置方法:执行“开始→管理工具→本地安全策略”以打开“本地安全设置”窗口。 打开“用户策略”选项,然后选择“密码策略”选项。 可配置密码策略选项的当前配置显示在右侧的详细信息窗口中。 然后双击相应的项目以打开“属性”并进行配置。 应该注意的是,最好将两个密码策略“ Force Password History”和“使用可恢复的加密存储密码”保留为默认值,并且不要修改。


3.帐户锁定

  当服务器帐号密码不是“强”时,非法用户容易通过“猜测”用户的密码多次来登录系统,存在很大的安全隐患。 那么如何防止黑客猜测或爆炸服务器密码呢?

  实际上,为避免这种情况,通过组策略设置帐户锁定策略是理想的解决方案。 此时,当用户尝试登录系统并输入错误密码一定次数后,该帐户将自动锁定。 在帐户锁失效之前,除非管理员手动解锁该锁,否则该用户将不可用。 设置方法如下:

  在开始菜单的搜索框中输入“ Gpedit.msc”以打开组策略对象编辑器,然后单击以导航到“计算机设置→Windows设置→安全设置→帐户策略→帐户锁定策略”策略项。 双击右侧的“帐户锁定阈值”。 此设置设置失败的登录尝试次数,这些尝试触发用户帐户被锁定。 取值范围是0到999。默认值是0,表示登录次数是无限的。 您可以根据自己的安全策略进行设置,例如,设置为“ 5”。


  二,安全登录服务器

  远程桌面

  远程桌面是一种更常用的服务器管理方法,但是打开“远程桌面”就像系统打开了一扇门,人们可以进入,苍蝇和蚊子也可以进入。因此,我们必须做好 安全措施。

  用户限制


  单击“远程桌面”下的“选择用户”按钮,然后在“远程桌面用户”窗口中单击“添加”按钮以输入允许的用户,或通过“高级→立即查找”添加用户。 由于远程登录具有一定的安全风险,因此管理员必须严格控制可以登录的帐户。


客服X

7X24H服务

  • 平台客服

  • 平台客服