从系统入手加强远程控制的安全

核心提示：具有一定规模的局域网，其中的服务器和客户端不计其数，从系统入手加强远程控制的安全，并且分布在各地，如何对它们实施高效管理呢?远程控制无疑是非常有效的方法，改名方法和administrator一样，在上面的组策略项下找到“帐户：重命名来宾帐户”，但是远程登录的安全性也是管理人员必须要面对的难题，当

具有一定规模的局域网，其中的服务器和客户端不计其数，并且分布在各地，如何对它们实施高效管理呢?远程控制无疑是非常有效的方法，但是远程登录的安全性也是管理人员必须要面对的难题。当前的远程控制软件非常多，但一般都是基于C/S模式的，需要在客户端和服务器端做好安全部署。本文就以Windows系统集成的“远程桌面”、“Telnet”、“VPN”三个远程控制工具为例，说说如何加强其远程登录的安全性。

一、远程登录安全从系统帐户入手

利用“远程桌面”、“Telnet”、“VPN”进行远程登录，需要获得远程主机的帐户和密码，因此做好系统帐户的安全非常重要。

1、为系统帐户改名，防登录测试

Administrator和guest是Windows 2000/XP/2003默认的系统帐户，正因如此它们是最可能被利用，攻击者通过破解码而登录服务器。对此，我们可以通过为其改名进行防范。

administrator改名：“开始→运行”，在其中输入Secpol.msc回车打开本地安全组策略，在左侧窗格中依次展开“安全设置→本地策略→安全选项”，在右侧找到并双击打开“帐户：重命名系统管理员帐户”，然后在其中输入新的名称比如gslw即可。

图1

guest改名：在局域网中通过“网上邻居”进行文件共享时需要开启guest帐户，但是它往往被入侵者利用。比如启用guest后将其加入到管理员组实施后期的控制。我们通过改名可防止类似的攻击，改名方法和administrator一样，在上面的组策略项下找到“帐户：重命名来宾帐户”，然后在其中输入新的名称即可。