管理和維護(hù)服務(wù)器是各位管理員的日常工作之一,而進(jìn)行維護(hù)和管理的服務(wù)器必經(jīng)的工作就是登錄服務(wù)器了。在這個(gè)病毒黑客肆意侵略的互聯(lián)網(wǎng)時(shí)代,安全問(wèn)題一直是人們心頭的一個(gè)大隱患。服務(wù)器的安全性的涉及面很廣,但是安全登錄無(wú)疑是最基礎(chǔ),最關(guān)鍵的環(huán)節(jié),往往越是基礎(chǔ)的工作,就越容易被人們忽視,而病毒和黑客們就是從這些被人們忽視的細(xì)節(jié)下手,打得人們措手不及。天下數(shù)據(jù)就如何保證服務(wù)器登錄安全的問(wèn)題提供幾條非常實(shí)用的防護(hù)手段,供大家參考。

遠(yuǎn)程桌面
由于服務(wù)器是需要放置在特殊的機(jī)房環(huán)境下的,且管理員也不能24小時(shí)守在機(jī)房?jī)?nèi),因此,遠(yuǎn)程桌面為各位管理員提供了便利。而開啟遠(yuǎn)程桌面就猶如系統(tǒng)開了一扇大門,管理員可以進(jìn)入,入侵者也也可進(jìn)來(lái)。所以要做好安全措施,防止入侵者進(jìn)入。
1、用戶限制
　　“遠(yuǎn)程桌面”面板下方有一個(gè)“選擇用戶”的按鈕,點(diǎn)擊之后,在“遠(yuǎn)程桌面用戶” 窗口中點(diǎn)擊“添加”按鈕鍵入允許的用戶,或者通過(guò)“高級(jí)→立即查找”添加用戶。遠(yuǎn)程的登錄具有一定的風(fēng)險(xiǎn),所以可登錄的帳戶一定要控制好。還可以設(shè)置為只允許特定的IP訪問(wèn)(例如只允許管理員網(wǎng)段訪問(wèn))—由于限制較大,這個(gè)要根據(jù)實(shí)際情況來(lái)操作的。
2、更改端口
　　windows的遠(yuǎn)程桌面默認(rèn)連接端口是3389,攻擊者經(jīng)常會(huì)通過(guò)該端口進(jìn)行連接嘗試。因此,我們就需要修改該端口了。修改后的端口號(hào)一般都是1024以后的端口,而且比較不容易被猜到。更改遠(yuǎn)程桌面的連接端口可以通過(guò)注冊(cè)表進(jìn)行修改,點(diǎn)“開始”-〉“運(yùn)行”(或者快捷鍵win + R)在窗口內(nèi)鍵入regedt32 后點(diǎn)“確定”,定位到以下注冊(cè)表項(xiàng):
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
　　分別將其右側(cè)PortNumber的值改為其它的值比如1426,需要說(shuō)明的是該值是十六進(jìn)制的,更改時(shí)雙擊PortNumber點(diǎn)選“十進(jìn)制”,然后輸入1426。

帳戶更名
Administrator和guest是系統(tǒng)默認(rèn)的帳戶名,攻擊者往往不需要賬戶名直接通過(guò)破解密碼而入侵到服務(wù)器。對(duì)此,我們就需要更改賬戶名進(jìn)行防范。
Administrator改名:點(diǎn)擊“開始→運(yùn)行”,在窗口內(nèi)輸入Secpol.msc回車,打開本地安全組策略,在左側(cè)窗格中依次將點(diǎn)開“安全設(shè)置-〉本地策略-〉安全選項(xiàng)”,在右側(cè)找到“帳戶:重命名系統(tǒng)管理員帳戶”雙擊打開,然后在框內(nèi)輸入新的名稱比如idcbest即可。
guest:服務(wù)器一般是不開啟guest帳戶的,但是攻擊者往往利用它入侵服務(wù)器的。比如破解guest后再將其加入到管理員組實(shí)施后期的控制。更名方法和administrator一樣,在上面的組策略項(xiàng)下找到“帳戶:重命名來(lái)賓帳戶”,然后在框內(nèi)輸入新的名稱比如idcbest即可。

密碼策略
密碼是阻斷攻擊的第一道閥門,入侵者們一般都是通過(guò)破解密碼來(lái)攻擊我的服務(wù)器的。密碼策略包含以下幾個(gè)方面:密碼最小長(zhǎng)度、強(qiáng)制密碼歷史、密碼最長(zhǎng)和最短使用期限、密碼必須符合復(fù)雜性要求、用可還原的加密來(lái)存儲(chǔ)密碼。
對(duì)于本地計(jì)算機(jī)的用戶帳戶,其密碼設(shè)置是在“本地安全設(shè)置”管理中進(jìn)行的。步驟“開始→管理工具→本地安全策略”點(diǎn)擊“本地安全設(shè)置”窗口。打開“用戶策略”選項(xiàng),然后再選擇“密碼策略”選項(xiàng),在右邊詳情窗口中將顯示可配置的密碼策略選項(xiàng)的當(dāng)前配置。然后雙擊相應(yīng)的項(xiàng)打開“屬性”后進(jìn)行配置。需要特別說(shuō)明的是,“強(qiáng)制密碼歷史”和“用可還原的加密來(lái)儲(chǔ)存密碼”這兩項(xiàng)密碼策略最好保持默認(rèn),不要隨意去更改。