远程控制向Windows Server 2008设置要安全

核心提示： 当然，我们不到服务器现场，远程控制向Windows Server 2008设置要安全(4)，也能远程修改Windows Server 2008服务器系统的telnet程序端口号码，我们只要在本地客户端系统打开DOS命令行工作窗口，我们再对“强制密码历史”、&ldqu

当然，我们不到服务器现场，也能远程修改Windows Server 2008服务器系统的telnet程序端口号码，我们只要在本地客户端系统打开DOS命令行工作窗口，在该窗口的命令行提示符下输入字符串命令“tlntadmn config \server port=2991 -u xxx -p yyy ”(Server表示远程服务器系统的主机名称或IP地址，port=2991要修改为的远程登录端口号码，xxx为登录服务器系统的用户名，yyy是对应用户账号的密码，单击回车键后，远程服务器系统的telnet端口号码就变成“2991”了。

4、强行使用复杂密码阻止暴力破解

要是Windows Server 2008服务器系统的远程登录密码设置得不够复杂时，那么非法远程控制用户就有可能通过暴力方式将该登录密码成功破解掉。而事实上，不少网络管理员为了便于记忆，常常会将服务器系统的远程登录密码设置得比较简单，这无形之中给非法攻击者提供了暴力破解的机会，远程控制操作的安全性也会受到严重威胁。为此，我们可只要对Windows Server 2008服务器系统进行如下设置操作，来启用系统自带的密码策略，强制用户必须对远程控制账号设置比较复杂的密码：

首先在Windows Server 2008服务器系统桌面中依次单击“开始”/“程序”/“管理工具”命令，在其后出现的系统管理工具列表窗口中，用鼠标双击其中的“本地安全策略”图标，打开对应系统的本地安全设置对话框；

其次在该设置对话框的左侧显示区域，用鼠标选中其中的“账户策略”分支选项，然后再将目标分支选项下面的“密码策略”子项选中，在对应“密码策略”子项的右侧显示区域，我们会看到六个有关密码的设置策略选项，用鼠标双击其中的“密码必须符合复杂性要求”组策略选项，打开如图3所示的目标组策略属性设置窗口；

检查其中的“已启用”选项是否处于选中状态，要是发现该选项还没有被选中时，我们应该及时将它重新选中，再单击“确定”按钮保存好上述设置操作，如此一来Windows Server 2008服务器系统的远程登录密码设置得不够复杂时，系统就会自动弹出相关提示；

接下来，我们再对“强制密码历史”、“密码长度最小值”、“用可还原的加密来储存密码”、“密码最长使用期限”、“密码最短使用期限”等策略进行按需修改，最后单击“确定”按钮完成所有设置操作，如此一来远程登录密码就能被强行设置得复杂了。

图3

编辑推荐阅读：

精通Windows Server 2008 多元密码策略之ADSIEDIT篇

精通Windows Server 2008 多元密码策略之LDIFDE篇

精通Windows Server 2008 多元密码策略之PowerShell篇

精通Windows Server 2008 多元密码策略之FGPP篇