自Windows诞生以来,很多人就抱怨它像漏勺一样浑身是漏洞。诚然,一些用户的系统被攻破,Windows的漏洞是一个因素,但很多人没有安全意识,设置不当也是一个非常重要的原因。其实,就系统安全来说,只要你及时安装补丁,设置得当,Windows的安全性还是值得信赖的。本文就从组策略入手,介绍如何使你的Windows 2000 Server更安全(本文也适用于Windows 2000以上的其它Server版本)。
重命名默认帐户
通过IPC$或终端服务(IPC$或终端服务是Windows为了共享资源和远程管理而设置的功能,但由于设置不当,很多系统被黑客通过IPS$或终端服务控制,所以有些人也把IPS$或终端服务叫做系统漏洞)可以远程登录到计算机。如图1所示,在这个终端服务客户端的窗口中,只要我们正确输入了Windows的管理员帐户和密码,就能像操作本地电脑那样操作远程的IP地址为222.57.88.143的计算机。Windows内置了Administrator和Guest帐户,而Administrator就是具有全部权限的管理员帐户。一些“爆破手”可以通过密码猜测或暴力破解的方法获得这一帐户的口令,所以建议你重命名这两个帐户:在“开始”菜单单击“运行”,输入“gpedit.msc”打开组策略编辑器,依次展开“计算机配置” “Windows设置” “安全设置” “本地策略” “安全选项”,在右侧分别双击“重命名系统管理员帐户”、“重命名来宾帐户”策略,在弹出的对话框上重新输入一个帐户名即可重命名Administrator和Guest帐户。
组策略为你打造安全的操作系统
提示:对于黑客来说,得到Administrator帐户的密码是他们梦寐以求的事情,但Administrator帐户又不能被删除或禁用(即便改名以后也不能被删除或禁用,这样可以确保用户不会因为删除或禁用所有的管理员帐户而失去添加或删除帐户的管理权限),所以要保证该帐户的安全,可行的办法就是改名或使用一个复杂的密码。
启用帐户锁定策略
有些黑客会利用帐户词典和密码词典远程破解Windows帐户以便通过IPC$或终端服务远程登录到Windows。启用帐户锁定策略可以有效防止黑客通过这种方法远程破解Windows帐户。打开组策略编辑器,依次展开“计算机配置” “Windows设置” “安全设置” “帐户策略” “帐户锁定策略”,在右侧双击“帐户锁定阈值”,在弹出的对话框上输入“5”(登录失败5次被猜测的帐户将被锁定),接着,再双击“账户锁定时间”,在弹出的对话框输入“30”(30分钟之后锁定将被解除),这样,就可有效地防止黑客利用软件采用穷举法远程破解Windows帐户。
提示:有些用户喜欢把Administrator帐户改名为Admin、Root之类的名字,这样改了等于没改,因为在黑客使用的大多数帐户词典中,这类帐户早就被列为爆破的对象。