开发学院服务器服务器方案 注册表让服务器远程访问更安全 阅读

注册表让服务器远程访问更安全

 2009-07-25 00:00:00 来源:WEB开发网   
核心提示:为了更高效地管理好服务器,不少系统管理员都开通了远程访问功能,注册表让服务器远程访问更安全,这样的话许多管理维护操作就不需要到服务器现场进行了,可是,并将它们的数值都设置为“0”,最后单击“确定”按钮,一旦开通了远程访问功能,那么服务器的安全就可能会受到一定的影响;为此

为了更高效地管理好服务器,不少系统管理员都开通了远程访问功能,这样的话许多管理维护操作就不需要到服务器现场进行了。可是,一旦开通了远程访问功能,那么服务器的安全就可能会受到一定的影响;为此,本文下面通过修改注册表的方法,来确保服务器远程访问更安全:

1、拒绝创建新的局域网连接

大家知道,如果允许非法用户在自己的Windows 2000服务器中,随意创建新的局域网连接的话,那么本地服务器的安全将受到威胁,因为非法用户就能通过自己创建的局域网连接“通道”,来对本地服务器进行远程非法攻击了。为此,你可以通过下面的方法,来阻止普通帐号下的用户,随意在本地服务器中创建新的局域网连接组件,从而实现拒绝创建新的远程连接通道的目的:

依次单击“开始”/“运行”命令,在打开的系统运行对话框中,输入注册表编辑命令“Regedit”,单击“确定”按钮之后,在随后弹出的注册表编辑窗口中,将鼠标定位于注册表分支HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections上,如图1所示;

在对应Network Connections注册表分支的右边子窗口中,用鼠标右键单击空白区域,从弹出的快捷菜单中依次执行“新建”/“双字节值”命令,并将新创建的双字节值名称设置为“NC_AddRemoveComponents”,再用鼠标双击“NC_AddRemoveComponents”项目,在弹出的数值设置窗口中,输入“0”,再单击“确定”按钮,最后按下F5功能键来刷新一下系统注册表,这样就能使上述设置生效了。

为了防止非法用户随意修改已经创建好的局域网连接组件的属性,导致已经创建好的局域网连接组件不能使用,你可以在对应Network Connections注册表分支的右边子窗口中,再分别创建一个名为“NC_LanChangeProperties”、“NC_RasChangeProperties”的双字节值,并将它们的数值都设置为“0”,最后单击“确定”按钮,并刷新一下系统注册表。

1 2 3 4 5  下一页

Tags:注册表 服务器 远程

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接