从系统入手加强远程控制的安全
2008-09-09 13:22:45 来源:WEB开发网核心提示:具有一定规模的局域网,其中的服务器和客户端不计其数,从系统入手加强远程控制的安全,并且分布在各地,如何对它们实施高效管理呢?远程控制无疑是非常有效的方法,改名方法和administrator一样,在上面的组策略项下找到“帐户:重命名来宾帐户”,但是远程登录的安全性也是管理人员必须要面对的难题,当
具有一定规模的局域网,其中的服务器和客户端不计其数,并且分布在各地,如何对它们实施高效管理呢?远程控制无疑是非常有效的方法,但是远程登录的安全性也是管理人员必须要面对的难题。当前的远程控制软件非常多,但一般都是基于C/S模式的,需要在客户端和服务器端做好安全部署。本文就以Windows系统集成的“远程桌面”、“Telnet”、“VPN”三个远程控制工具为例,说说如何加强其远程登录的安全性。
一、远程登录安全从系统帐户入手
利用“远程桌面”、“Telnet”、“VPN”进行远程登录,需要获得远程主机的帐户和密码,因此做好系统帐户的安全非常重要。
1、为系统帐户改名,防登录测试
Administrator和guest是Windows 2000/XP/2003默认的系统帐户,正因如此它们是最可能被利用,攻击者通过破解码而登录服务器。对此,我们可以通过为其改名进行防范。
administrator改名:“开始→运行”,在其中输入Secpol.msc回车打开本地安全组策略,在左侧窗格中依次展开“安全设置→本地策略→安全选项”,在右侧找到并双击打开“帐户:重命名系统管理员帐户”,然后在其中输入新的名称比如gslw即可。
图1
guest改名:在局域网中通过“网上邻居”进行文件共享时需要开启guest帐户,但是它往往被入侵者利用。比如启用guest后将其加入到管理员组实施后期的控制。我们通过改名可防止类似的攻击,改名方法和administrator一样,在上面的组策略项下找到“帐户:重命名来宾帐户”,然后在其中输入新的名称即可。
更多精彩
赞助商链接