如何保证服务器登录安全呢

2017-11-09 09:52 浏览: 次

管理和维护服务器是各位管理员的日常工作之一,而进行维护和管理的服务器必经的工作就是登录服务器了。在这个病毒黑客肆意侵略的互联网时代,安全问题一直是人们心头的一个大隐患。服务器的安全性的涉及面很广,但是安全登录无疑是最基础,最关键的环节,往往越是基础的工作,就越容易被人们忽视,而病毒和黑客们就是从这些被人们忽视的细节下手,打得人们措手不及。天下数据就如何保证服务器登录安全的问题提供几条非常实用的防护手段,供大家参考。

远程桌面
由于服务器是需要放置在特殊的机房环境下的,且管理员也不能24小时守在机房内,因此,远程桌面为各位管理员提供了便利。而开启远程桌面就犹如系统开了一扇大门,管理员可以进入,入侵者也也可进来。所以要做好安全措施,防止入侵者进入。
1、用户限制
　　“远程桌面”面板下方有一个“选择用户”的按钮,点击之后,在“远程桌面用户” 窗口中点击“添加”按钮键入允许的用户,或者通过“高级→立即查找”添加用户。远程的登录具有一定的风险,所以可登录的帐户一定要控制好。还可以设置为只允许特定的IP访问(例如只允许管理员网段访问)—由于限制较大,这个要根据实际情况来操作的。
2、更改端口
　　windows的远程桌面默认连接端口是3389,攻击者经常会通过该端口进行连接尝试。因此,我们就需要修改该端口了。修改后的端口号一般都是1024以后的端口,而且比较不容易被猜到。更改远程桌面的连接端口可以通过注册表进行修改,点“开始”-〉“运行”(或者快捷键win + R)在窗口内键入regedt32 后点“确定”,定位到以下注册表项:
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
　　分别将其右侧PortNumber的值改为其它的值比如1426,需要说明的是该值是十六进制的,更改时双击PortNumber点选“十进制”,然后输入1426。

帐户更名
Administrator和guest是系统默认的帐户名,攻击者往往不需要账户名直接通过破解密码而入侵到服务器。对此,我们就需要更改账户名进行防范。
Administrator改名:点击“开始→运行”,在窗口内输入Secpol.msc回车,打开本地安全组策略,在左侧窗格中依次将点开“安全设置-〉本地策略-〉安全选项”,在右侧找到“帐户:重命名系统管理员帐户”双击打开,然后在框内输入新的名称比如idcbest即可。
guest:服务器一般是不开启guest帐户的,但是攻击者往往利用它入侵服务器的。比如破解guest后再将其加入到管理员组实施后期的控制。更名方法和administrator一样,在上面的组策略项下找到“帐户:重命名来宾帐户”,然后在框内输入新的名称比如idcbest即可。

密码策略
密码是阻断攻击的第一道阀门,入侵者们一般都是通过破解密码来攻击我的服务器的。密码策略包含以下几个方面:密码最小长度、强制密码历史、密码最长和最短使用期限、密码必须符合复杂性要求、用可还原的加密来存储密码。
对于本地计算机的用户帐户,其密码设置是在“本地安全设置”管理中进行的。步骤“开始→管理工具→本地安全策略”点击“本地安全设置”窗口。打开“用户策略”选项,然后再选择“密码策略”选项,在右边详情窗口中将显示可配置的密码策略选项的当前配置。然后双击相应的项打开“属性”后进行配置。需要特别说明的是,“强制密码历史”和“用可还原的加密来储存密码”这两项密码策略最好保持默认,不要随意去更改。