WINDOWS網(wǎng)絡(luò)安全與策略筆記

1、目錄1.保護(hù)Administrator賬號22.Windows server 2008 隱藏最后登錄用戶名23.Windows安全配置密碼策略24.Windows安全配置賬號鎖定策略25.windows禁止用戶關(guān)機(jī)的設(shè)置方法win2008等26.windows禁止用戶安裝軟件37.Windows server 2008更新計算機(jī)安全策略38.Windows server 2008加強(qiáng)系統(tǒng)安全提示39.Windows從網(wǎng)絡(luò)中瀏覽列表中隱藏計算機(jī)410.windows隱藏自己電腦的IP地址411.windows server 2008 IP安全策略關(guān)閉端口512.windows禁止來自外網(wǎng)的非法p

2、ing攻擊513.windows server 2008拒絕網(wǎng)絡(luò)病毒藏于臨時文件614.windows server 2008禁止普通用戶隨意上網(wǎng)訪問715.windows server 2008斷開遠(yuǎn)程連接恢復(fù)系統(tǒng)狀態(tài)816.windows巧妙實(shí)時監(jiān)控系統(tǒng)運(yùn)行安全917.windows server 2008及時監(jiān)控系統(tǒng)賬號惡意創(chuàng)建1018.在windows2003中加固抗DOS攻擊能力1119.遠(yuǎn)程控制向Windows2008設(shè)置要安全1120.Windows 2008允許多用戶登陸遠(yuǎn)程桌面1121.強(qiáng)行使用復(fù)雜密碼阻止暴力破解1122.Windows7在啟動時自動掛載虛擬磁盤1223.在

3、windows 2008 R2上建 SNTP/NTP Server1224.測試ntp時間服務(wù)器1225.Windows服務(wù)增加及刪除操作131. 保護(hù)Administrator賬號可以采用下面的步驟來禁用本地管理員帳戶： 使用管理員帳戶或者具有管理權(quán)限的用戶帳戶登錄。 用鼠標(biāo)右鍵點(diǎn)擊“我的電腦”，然后選擇“管理”。 打開“本地用戶和組”，然后選擇用戶。 雙擊“管理員”。 選擇“禁用帳戶”選擇框，然后點(diǎn)擊“OK”。 管理“計算機(jī)管理”窗口。等到你退出后，所修改的設(shè)置將生效。2. Windows server 2008 隱藏最后登錄用戶名點(diǎn)擊“開始”“運(yùn)行”，輸入“Gpedit.msc”，打開組

4、策略編輯器，計算機(jī)配置Windows設(shè)置安全設(shè)置本地策略安全選項交互式登陸：不顯示最后的用戶名（啟用）3. Windows安全配置密碼策略Windows server 2008賬號的密碼策略對一個網(wǎng)絡(luò)的安全非常重要。賬號策略一般包括密碼長度、復(fù)雜性、密碼時間和賬號鎖定4個部分。設(shè)置方法：”本地組策略編輯器”-“計算機(jī)配置”- “windows設(shè)置”-“安全設(shè)置”-“帳戶策略”-“密碼策略”。啟用密碼碼必須符合復(fù)雜性要求；密碼長度最小值7個字符號；密碼最長有效期42天；密碼最短有效期1天；強(qiáng)制密碼歷史5個記住的密碼。4. Windows安全配置賬號鎖定策略開始-程序-管理工具-本地安全策略，選擇

5、計算機(jī)配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略，將賬戶設(shè)為“三次登陸無效”，“鎖定時間為30分鐘”，“復(fù)位鎖定計數(shù)設(shè)為10分鐘”。5. windows禁止用戶關(guān)機(jī)的設(shè)置方法win2008等禁止用戶關(guān)機(jī)的設(shè)置方法點(diǎn)擊“開始”“運(yùn)行”，輸入“Gpedit.msc”，打開組策略編輯器，計算機(jī)配置Windows設(shè)置安全設(shè)置本地策略用戶權(quán)限分配關(guān)閉系統(tǒng)。雙擊打開關(guān)閉系統(tǒng)項目的屬性頁面，修改用戶框內(nèi)容，把允許關(guān)機(jī)的用戶添加進(jìn)去，不允許關(guān)機(jī)的用戶刪除掉即可。6. windows禁止用戶安裝軟件運(yùn)行 gpedit.msc 打開組策略,在管理模板里打開 windows 組件,有個 window

6、s 安裝服務(wù),將右 邊的東西你看一下,具體方法:運(yùn)行 gpedit.msc-計算機(jī)配置-管理模板-windows 組件-windows installer-啟動禁用 Windows installer以及禁止用戶安裝7. Windows server 2008更新計算機(jī)安全策略單擊“開始”“運(yùn)行”，輸入“gpupdate”，刷新策略。8. Windows server 2008加強(qiáng)系統(tǒng)安全提示為了防止在WindowsServer2008服務(wù)器系統(tǒng)中不小心進(jìn)行了一些不安全操作，我們建議各位還是將該系統(tǒng)自帶的UAC功能啟用起來，并且該功能還能有效防范一些木馬程序自動在系統(tǒng)后臺進(jìn)行安裝操作，下面就是

7、具體的啟用步驟：首先以系統(tǒng)管理員身份進(jìn)入WindowsServer2008系統(tǒng)，在該系統(tǒng)桌面中依次點(diǎn)選開始、運(yùn)行命令，在彈出的系統(tǒng)運(yùn)行文本框中，輸入msconfig字符串命令，單擊確定按鈕后，進(jìn)入對應(yīng)系統(tǒng)的實(shí)用程序配置界面;其次在實(shí)用程序配置界面中單擊工具標(biāo)簽，進(jìn)入如圖所示的標(biāo)簽設(shè)置頁面，從該設(shè)置頁面的工具列表中找到啟用UAC項目，再單擊啟動按鈕，最后單擊確定按鈕并重新啟動一下WindowsServer2008系統(tǒng)，如此一來用戶日后在WindowsServer2008服務(wù)器系統(tǒng)中不小心進(jìn)行一些不安全操作時，系統(tǒng)就能及時彈出安全提示。9. Windows從網(wǎng)絡(luò)中瀏覽列表中隱藏計算機(jī)在window

8、s域和工作組網(wǎng)絡(luò)中，會有一臺計算機(jī)維護(hù)著網(wǎng)絡(luò)上的計算機(jī)名稱的列表，該列表稱為瀏覽列表，包含網(wǎng)絡(luò)上的共享、打印機(jī)等列表。因此應(yīng)當(dāng)將那些不提供網(wǎng)絡(luò)資源的計算機(jī)從瀏覽列表上刪除。 使用net config server 命令將計算機(jī)從瀏覽列表中隱藏隱藏計算機(jī)，命令net config server /hidden:yes取消隱藏計算機(jī)，命令net config server /hidden:no可能要等待30分鐘，該計算機(jī)才能從瀏覽列表中刪除 修改注冊表注冊表路徑：HKLMSYSTEMCurrentControlSetServicesLanmanServerParameters注冊表項：hidden

9、數(shù)值類型：REG_DWORD值：110. windows隱藏自己電腦的IP地址你的電腦總會受到別人攻擊嗎？隱藏自己電腦的IP地址，可以讓別人難以攻擊。這里就為大家介紹一種隱藏IP的方法：第一步：用本地安全策略，先打開IP安全策略，方法是在“運(yùn)行”里輸入 secpol.msc或著在控制面板里打開 創(chuàng)建IP安全策略右擊剛剛添加的“IP安全策略，在本地機(jī)器”，選擇“創(chuàng)建IP安全策略”，單擊“下 一步”，然后輸入一個策略描述，如“noPing”。單擊“下一步”，選中“激活默認(rèn)響應(yīng)規(guī)則”復(fù)選項，單擊“下一步”。開始設(shè)置身份驗證方式，選中“此字符串用來保護(hù)密鑰交換(預(yù)共享密鑰)”選項，然后隨便輸入一些字符

10、(下面還會用到這些字符)。單擊“下一步”，就會提示已完成IP安全策略，確認(rèn)選中了“編輯屬性”復(fù)選框，單擊“完成”按鈕，會打開其屬性對話框。第二步：配置安全策略單擊“添加”按鈕，并在打開安全規(guī)則向?qū)е袉螕簟跋乱徊健边M(jìn)行隧道終結(jié)設(shè)置，在這里選擇“此規(guī)則不指定隧道”。單擊“下一步”，并選擇“所有網(wǎng)絡(luò)連接”以保證所有的計算機(jī)都Ping不通。單擊“下一步”，設(shè)置身份驗證方式，與上面一樣選擇第三個選項“此字符串用來保護(hù)密鑰交換(預(yù)共享密鑰)”并填入與剛才相同的內(nèi)容。單擊“下一步”，在打開窗口中單擊“添加”按鈕，打開“IP篩選器列表”窗口。單擊“添加”，單擊“下一步”，設(shè)置源地址為“我的IP地址”，單擊“下

11、一步”，設(shè)置目標(biāo)地址為“任何IP地址”，單擊“下一步”，選擇協(xié)議為ICMP，現(xiàn)在就可依次單擊“完成”和“關(guān)閉”按鈕返回。此時，可以在IP篩選器列表中看到剛剛創(chuàng)建的篩選器，將其選中之后單擊“下一步”，選擇篩選器操作為“要求安全設(shè)置”選項，然后依次點(diǎn)擊“完成”，“關(guān)閉”按鈕，保存相關(guān)的設(shè)置返回治理控制臺第三步：指派安全策略最后只需在“控制臺根節(jié)點(diǎn)”中右擊配置好的“禁止Ping”策略，選擇“指派”命令使配置生效。經(jīng)過上面的設(shè)置，當(dāng)其他計算機(jī)再Ping該計算機(jī)時，就不再相通了。但假如自己Ping本地計算機(jī)，仍可相通。在網(wǎng)上鄰居上隱藏你的計算機(jī)。編輯注冊表：將HKEY_LOCAL_MACHINESyst

12、emCurrentControlSetServicesLanManServerParameters 下Hidden的值從0設(shè)置為1,該值是DWORD類型。11. windows server 2008 IP安全策略關(guān)閉端口Windows默認(rèn)情況下有很多端口是開放的，在你上網(wǎng)的時候，網(wǎng)絡(luò)病毒和黑客可以通過這些端口連上你的電腦。為了讓你的系統(tǒng)變得相對安全，應(yīng)該封閉一些不常用的端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后門端口（如 TCP 2745、3127、6129 端口），以及遠(yuǎn)程服務(wù)訪問端口3389?，F(xiàn)在

13、簡要介紹一下關(guān)閉Windows Server2008一些端口的步驟： 1.點(diǎn)擊 控制面板-管理工具，雙擊打開本地策略，選中IP安全策略，在本地計算機(jī)“右邊的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇創(chuàng)建IP安全策略”，彈出向?qū)?。在向?qū)е悬c(diǎn)擊下一步，當(dāng)顯示“安全通信請求”畫面時，“激活默認(rèn)相應(yīng)規(guī)則”左邊的按默認(rèn)留空，點(diǎn)“完成”就創(chuàng)建了一個新的IP安全策略。 2.右擊剛才創(chuàng)建的新的IP安全策略，在“屬性”對話框中，把“使用添加向?qū)А弊筮叺你^去掉，然后再點(diǎn)擊右邊的“添加”按紐添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對話框，在畫面上點(diǎn)擊“添加”按紐，彈出IP篩選器列表窗口。在列表中，首先把“使用添加向?qū)А弊筮叺?/p>

14、鉤去掉，然后再點(diǎn)擊右邊的添加按紐 添加新的篩選器。 3.進(jìn)入“篩選器屬性”對話框，首先看到的是尋地址，源地址選“任何IP地址”，目標(biāo)地址選“我的IP地址”，點(diǎn)擊“協(xié)議”選項卡，在“選擇協(xié)議類型”的下拉列表中選擇“TCP”，然后在“到此端口”的下的文本框中輸入“135”，點(diǎn)擊確定。這樣就添加了一個屏蔽TCP135 端口的篩選器，可以防止外界通過135端口連上你的電腦。12. windows禁止來自外網(wǎng)的非法ping攻擊系統(tǒng)桌面上的“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，輸入字符串命令“gpedit.msc”，單擊回車鍵后，進(jìn)入對應(yīng)系統(tǒng)的控制臺窗口;其次選中該控制臺左側(cè)列表中的“計算機(jī)配

15、置”節(jié)點(diǎn)選項，并從目標(biāo)節(jié)點(diǎn)下面逐一點(diǎn)選“Windows設(shè)置”、“安全設(shè)置”、“高級安全Windows防火墻”、“高級安全Windows防火墻本地組策略對象”選項，再用鼠標(biāo)選中目標(biāo)選項下面的“入站規(guī)則”項目;接著在對應(yīng)“入站規(guī)則”項目右側(cè)的“操作”列表中，點(diǎn)選“新規(guī)則”選項，此時系統(tǒng)屏幕會自動彈出新建入站規(guī)則向?qū)υ捒?，依照向?qū)聊坏奶崾?，先將“自定義”選項選中，再將“所有程序”項目選中，之后從協(xié)議類型列表中選中“ICMPv4”，如圖所示;之后向?qū)聊粫崾疚覀冞x擇什么類型的連接條件時，我們可以選中“阻止連接”選項，同時依照實(shí)際情況設(shè)置好對應(yīng)入站規(guī)則的應(yīng)用環(huán)境，最后為當(dāng)前創(chuàng)建的入站規(guī)則設(shè)置一個適

16、當(dāng)?shù)拿Q。完成上面的設(shè)置任務(wù)后，將Windows Server 2008服務(wù)器系統(tǒng)重新啟動一下，這么一來Windows Server 2008服務(wù)器系統(tǒng)日后就不會輕易受到來自外網(wǎng)的非法ping測試攻擊了。13. windows server 2008拒絕網(wǎng)絡(luò)病毒藏于臨時文件首先打開Windows Server 2008系統(tǒng)的“開始”菜單，從中點(diǎn)選“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，輸入組策略編輯命令“gpedit.msc”，單擊“確定”按鈕后，進(jìn)入對應(yīng)系統(tǒng)的組策略控制臺窗口; 其次在該控制臺窗口的左側(cè)位置處，依次選中“計算機(jī)配置”/“Windows設(shè)置”/“安全設(shè)置”/“軟件限制策略”/“

17、其他規(guī)則”選項，同時用鼠標(biāo)右鍵單擊該選項，并執(zhí)行快捷菜單中的“新建路徑規(guī)則”命令，打開如圖所示的設(shè)置對話框;單擊其中的“瀏覽”按鈕，從彈出的文件選擇對話框中，選中并導(dǎo)入Windows Server 2008系統(tǒng)的臨時文件夾，同時再將“安全級別”參數(shù)設(shè)置為“不允許”，最后單擊“確定”按鈕保存好上述設(shè)置操作，這樣一來網(wǎng)絡(luò)病毒日后就不能躲藏到系統(tǒng)的臨時文件夾中了。14. windows server 2008禁止普通用戶隨意上網(wǎng)訪問通常Windows Server 2008系統(tǒng)都被安裝到重要的計算機(jī)中，為了防止該計算機(jī)系統(tǒng)受到安全威脅，我們往往需要想辦法限制普通用戶在該系統(tǒng)中隨意上網(wǎng)訪問;但是如果簡

18、單關(guān)閉該系統(tǒng)的上網(wǎng)訪問權(quán)限，又會影響特權(quán)用戶正常上網(wǎng)，那么我們?nèi)绾尾拍芟拗破胀ㄓ脩羯暇W(wǎng)，而又不影響特權(quán)用戶進(jìn)行上網(wǎng)訪問呢?其實(shí)很簡單，我們可以按照下面的操作來修改Windows Server 2008系統(tǒng)的組策略參數(shù)：首先以普通權(quán)限的帳號登錄Windows Server 2008系統(tǒng)，打開對應(yīng)系統(tǒng)中的IE瀏覽器窗口，單擊其中的“工具”菜單項，從下拉菜單中點(diǎn)選“Internet選項”命令，彈出Internet選項設(shè)置窗口;其次點(diǎn)選Internet選項設(shè)置窗口中的“連接”選項卡，進(jìn)入連接選項設(shè)置頁面，單擊該設(shè)置頁面中的“局域網(wǎng)設(shè)置”按鈕，選中其后設(shè)置頁面中的“為LAN使用代理服務(wù)器”選項，再任意輸

19、入一個代理服務(wù)器的主機(jī)地址以及端口號碼，再單擊“確定”按鈕執(zhí)行參數(shù)設(shè)置保存操作;之后注銷Windows Server 2008系統(tǒng)，換用具有特殊權(quán)限的用戶帳號重新登錄進(jìn)入Windows Server 2008系統(tǒng)，依次點(diǎn)選“開始”、“運(yùn)行”命令，在其后出現(xiàn)的系統(tǒng)運(yùn)行框中輸入“gpedit.msc”命令，單擊“確定”按鈕后，進(jìn)入對應(yīng)系統(tǒng)的組策略控制臺窗口;選中該控制臺窗口左側(cè)位置處的“計算機(jī)配置”節(jié)點(diǎn)選項，再從目標(biāo)節(jié)點(diǎn)下面依次展開“管理模板”、“Windows組件”、“Internet Explorer”、“Internet控制面板”子項，再用鼠標(biāo)雙擊目標(biāo)子項下面的“禁用連接頁”組策略項目，此時

20、系統(tǒng)屏幕上會彈出如圖4所示的目標(biāo)組策略屬性設(shè)置對話框，選中“已啟用”選項，再單擊“確定”按鈕執(zhí)行設(shè)置保存操作，這么一來，普通權(quán)限的用戶日后在Windows Server 2008系統(tǒng)中嘗試訪問網(wǎng)絡(luò)時，IE瀏覽器會自動連接一個失效的代理服務(wù)器，那么IE瀏覽器自然也就不能正常顯示網(wǎng)絡(luò)頁面內(nèi)容了;而具有特殊權(quán)限的用戶在Windows Server 2008系統(tǒng)中嘗試進(jìn)行網(wǎng)絡(luò)訪問時，IE瀏覽器會直接顯示出目標(biāo)站點(diǎn)的內(nèi)容，不需要通過代理服務(wù)器進(jìn)行中轉(zhuǎn)。15. windows server 2008斷開遠(yuǎn)程連接恢復(fù)系統(tǒng)狀態(tài)很多時候，一些不懷好意的用戶往往會同時建立多個遠(yuǎn)程連接，來消耗Windows Ser

21、ver 2008服務(wù)器系統(tǒng)的寶貴資源，最終達(dá)到搞垮服務(wù)器系統(tǒng)的目的;為此，在實(shí)際管理Windows Server 2008服務(wù)器系統(tǒng)的過程中，一旦我們發(fā)現(xiàn)服務(wù)器系統(tǒng)運(yùn)行狀態(tài)突然不正常時，可以按照下面的辦法強(qiáng)行斷開所有與Windows Server 2008服務(wù)器系統(tǒng)建立連接的各個遠(yuǎn)程連接，以便及時將服務(wù)器系統(tǒng)的工作狀態(tài)恢復(fù)正常：首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中依次點(diǎn)選“開始”、“運(yùn)行”選項，在彈出的系統(tǒng)運(yùn)行對話框中，輸入“gpedit.msc”命令，單擊回車鍵后，進(jìn)入目標(biāo)服務(wù)器系統(tǒng)的組策略控制臺窗口;其次選中組策略控制臺窗口左側(cè)位置處的“用戶配置”節(jié)點(diǎn)分支，并用鼠標(biāo)

22、逐一點(diǎn)選目標(biāo)節(jié)點(diǎn)分支下面的“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”組策略選項，之后雙擊“網(wǎng)絡(luò)連接”分支下面的“刪除所有用戶遠(yuǎn)程訪問連接”選項，在彈出的如圖所示的選項設(shè)置對話框中，選中“已啟用”選項，再單擊“確定”按鈕保存好上述設(shè)置，這樣一來Windows Server 2008服務(wù)器系統(tǒng)中的的各個遠(yuǎn)程連接都會被自動斷開，此時對應(yīng)系統(tǒng)的工作狀態(tài)可能會立即恢復(fù)正常。16. windows巧妙實(shí)時監(jiān)控系統(tǒng)運(yùn)行安全點(diǎn)選Win2008系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，輸入字符串命令“services.msc”，單擊回車鍵后，打開系統(tǒng)服務(wù)列表窗口;其次從系統(tǒng)服務(wù)列表窗口的左側(cè)位置處

23、，找到目標(biāo)系統(tǒng)服務(wù)選項“WindowsDefender”，并用鼠標(biāo)右鍵單擊該選項，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開WindowsDefender服務(wù)的屬性設(shè)置窗口，在該窗口的“常規(guī)”標(biāo)簽頁面中，我們可以非常清楚地看到目標(biāo)系統(tǒng)服務(wù)的運(yùn)行狀態(tài)是否正常，要是發(fā)現(xiàn)該服務(wù)已經(jīng)被關(guān)閉運(yùn)行時，我們必須及時單擊“啟動”按鈕將它重新啟動起來，同時將它的啟動類型參數(shù)修改為“自動”，最后單擊“確定”按鈕保存好上述設(shè)置操作，這么一來我們就能確保WindowsDefender服務(wù)時刻來保護(hù)Win2008系統(tǒng)的安全了。為了讓W(xué)indowsDefender服務(wù)更有針對性地進(jìn)行實(shí)時監(jiān)控，我們還可以修改Win2008系

24、統(tǒng)的組策略參數(shù)，讓W(xué)indowsDefender程序?qū)σ阎募蛭粗募M(jìn)行監(jiān)測，同時對監(jiān)測結(jié)果進(jìn)行跟蹤記錄，下面就是具體的修改步驟：首先在Win2008系統(tǒng)桌面中依次單擊“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，輸入字符串命令“gpedit.msc”，單擊回車鍵后，打開系統(tǒng)的組策略控制臺窗口;其次在該控制臺窗口的左側(cè)顯示區(qū)域處，依次點(diǎn)選“計算機(jī)配置”/“管理模板”/“Windows組件”/“WindowsDefender”組策略子項，從目標(biāo)子項下面找到“啟用記錄已知的正確檢測”選項，并用鼠標(biāo)右鍵單擊該選項，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開目標(biāo)組策略的屬性設(shè)置窗口，如圖所示;這

25、么一來Win2008系統(tǒng)日后就會對各種類型的文件進(jìn)行自動檢測、記錄，我們只要定期查看記錄內(nèi)容就能知道本地系統(tǒng)是否存在安全威脅了。17. windows server 2008及時監(jiān)控系統(tǒng)賬號惡意創(chuàng)建在Win2008系統(tǒng)桌面中，依次點(diǎn)選“開始”/“運(yùn)行”命令，從彈出的系統(tǒng)運(yùn)行框中執(zhí)行“secpol.msc”命令，進(jìn)入本地安全策略設(shè)置界面，從該界面的左側(cè)位置處逐一展開“安全設(shè)置”、“本地策略”、“審核策略”節(jié)點(diǎn)選項，再從目標(biāo)節(jié)點(diǎn)下面找到“審核帳戶管理”組策略選項，打開如圖所示的設(shè)置對話框，將該對話框中的“成功”、“失敗”選項全部選中，再單擊“確定”按鈕保存好上述設(shè)置操作;18. 在windows2

26、003中加固抗DOS攻擊能力以下是與TCP/IP相關(guān)的注冊表可用于增強(qiáng)windows 2003中的TCP/IP堆棧對拒絕服務(wù)網(wǎng)攻擊的地抵御能力C:/regeditHKEY_LOCAL_MACHINESYSTEMCurrentContorlSetServices 將SynAttackProtect設(shè)置為0（默認(rèn)值）可對SYN攻擊提供一般防御。 將SynAttackProtect設(shè)置為1可以更有效地防御SYN攻擊。19. 遠(yuǎn)程控制向Windows2008設(shè)置要安全拒絕Administrator進(jìn)行攻擊測試，就是將管理員賬號更改自己容易記的帳賬號。C: Secpol.msc打開對應(yīng)系統(tǒng)的本地安全組策

27、略控制臺窗口。將鼠標(biāo)定位于其中的“安全設(shè)置”節(jié)點(diǎn)選項，在目標(biāo)節(jié)點(diǎn)分支下面選中“本地策略”-“安全選項”，在對應(yīng)“安全選項”分支下面找到目標(biāo)安全組策略“帳戶：重命名系統(tǒng)管理員帳戶”。 可以將Administrator賬號的名稱修改為其他人不容易猜中的名稱，例如可以將其修改為“sunboy”，最后單擊“確定”按鈕保存好上述設(shè)置操作，這樣一來非法攻擊者企圖通過Administrator賬號對Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行攻擊測試時，就無法取得成功，那么服務(wù)器系統(tǒng)的安全性能就可以得到有效保證了。20. Windows 2008允許多用戶登陸遠(yuǎn)程桌面Windows server 2

28、008默認(rèn)只支持一個administrator用戶登陸，一個登錄后另一個就被踢掉了，解決多用戶同時在線問題。打開控制面板-管理工具，終端服務(wù)-終端服務(wù)配置 1、連接：RDP-tcp 點(diǎn)右鍵，屬性。網(wǎng)絡(luò)適配器-最大連接數(shù)2、默認(rèn)情況下如果你不添加終端服務(wù)功能，最大只能調(diào)整為同時2個連接。21. 強(qiáng)行使用復(fù)雜密碼阻止暴力破解我們可只要對Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行如下設(shè)置操作，來啟用系統(tǒng)自帶的密碼策略，強(qiáng)制用戶必須對遠(yuǎn)程控制賬號設(shè)置比較復(fù)雜的密碼。在Windows Server 2008服務(wù)器系統(tǒng)桌面中依次單擊“開始”/“程序”/“管理工具”命令，在其后出現(xiàn)的系統(tǒng)管理工具列

29、表窗口中，用鼠標(biāo)雙擊其中的“本地安全策略”圖標(biāo)，打開對應(yīng)系統(tǒng)的本地安全設(shè)置對話框;用鼠標(biāo)選中其中的“賬戶策略”分支選項，然后再將目標(biāo)分支選項下面的“密碼策略”子項選中，在對應(yīng)“密碼策略”子項的右側(cè)顯示區(qū)域，我們會看到六個有關(guān)密碼的設(shè)置策略選項，用鼠標(biāo)雙擊其中的“密碼必須符合復(fù)雜性要求”組策略選項，點(diǎn)已啟用選擇“確認(rèn)”完成。接下來，我們再對“強(qiáng)制密碼歷史”、“密碼長度最小值”、“用可還原的加密來儲存密碼”、“密碼最長使用期限”、“密碼最短使用期限”等策略進(jìn)行按需修改，最后單擊“確定”按鈕完成所有設(shè)置操作，如此一來遠(yuǎn)程登錄密碼就能被強(qiáng)行設(shè)置得復(fù)雜了。22. Windows7在啟動時自動掛載虛擬磁盤

30、以前我都是使用TrueCrypt來虛擬磁盤，用來加密存放我的工作文件，現(xiàn)在有了VHD再配合Win7自帶的BitLocker就可以讓系統(tǒng)來實(shí)現(xiàn)這個功能了，相比TrueCrypt來說有更強(qiáng)大的功能，不過在使用中碰到一個問題，每次系統(tǒng)重啟以后虛擬磁盤不會自動掛載，需要再次用系統(tǒng)的磁盤管理工具重新掛載VHD，甚是麻煩。研究了一下，終于找到了解決方法：首先，編寫一個diskpart用的掛載VHD的腳本文件mount.txt，例如：select vdisk file=d:work.VHDattach vdiskexit然后，在計算機(jī)管理界面中新建一個任務(wù)計劃，任務(wù)內(nèi)容為：diskpart /s c:mou

31、nt.txt接著設(shè)置一下任務(wù)的屬性：觸發(fā)條件為：用戶登錄勾選一下使用最高權(quán)限運(yùn)行重啟一下，就可以看到虛擬磁盤被自動掛載了23. 在windows 2008 R2上建 SNTP/NTP Server當(dāng)你配置正確，你可以用Windows Time(W32Time)service 建一個SNTP/NTP服務(wù)器為Windows或非windows客戶端提供時間服務(wù)。 步驟如下：1.打開開始菜單，點(diǎn)擊運(yùn)行輸入regedit打開Windows注冊表。2.找到如下位置 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig 3.找到AnnounceFlags 雙擊修改值為5保存。4. 開啟NTPServer 1.在注冊表中找到如下位置：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi