返回
网络需要精心设防 让远程登录更加安全.doc

网络需要精心设防 让远程登录更加安全.doc

ID:53884348

大小:198.50 KB

页数:7页

时间:2020-04-10

网络需要精心设防 让远程登录更加安全.doc_第1页
网络需要精心设防 让远程登录更加安全.doc_第2页
网络需要精心设防 让远程登录更加安全.doc_第3页
网络需要精心设防 让远程登录更加安全.doc_第4页
网络需要精心设防 让远程登录更加安全.doc_第5页
资源描述:

《网络需要精心设防 让远程登录更加安全.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络需要精心设防让远程登录更加安全远程登录是进行系统维护和管理的一种便捷方式,如何保障远登录的安全性也是大家必须要考虑的问题。本文将从帐户管理和登录工具的安全部署两个方面入手,谈谈如何实现远程登录的安全。一、基于账户的安全策略1、账户改名Administrator和guest是Windows系统默认的系统帐户,正因如此它们是最可能被利用,攻击者通过破解密码而登录服务器。对此,我们可以通过为其改名进行防范。administrator改名:“开始→运行”,在其中输入Secpol.msc回车打开本地安全组策略,在左侧窗格中依次展开

2、“安全设置→本地策略→安全选项”,在右侧找到并双击打开“帐户:重命名系统管理员帐户”,然后在其中输入新的名称比如test即可。guest改名:作为服务器一般是不开启guest帐户的,但是它往往被入侵者利用。比如启用guest后将其加入到管理员组实施后期的控制。我们通过改名可防止类似的攻击,改名方法和administrator一样,在上面的组策略项下找到“帐户:重命名来宾帐户”,然后在其中输入新的名称即可。2、密码策略密码策略作用于域帐户或本地帐户,其中就包含以下几个方面:强制密码历史,密码最长使用期限,密码最短使用期限,密码

3、长度最小值,密码必须符合复杂性要求,用可还原的加密来存储密码。对于本地计算机的用户帐户,其密码策略设置是在“本地安全设置”管理工个中进行的。下面是具体的配置方法:执行“开始→管理工具→本地安全策略”打开“本地安全设置”窗口。打开“用户策略”选项,然后再选择“密码策略”选项,在右边详细信息窗口中将显示可配置的密码策略选项的当前配置。然后双击相应的项打开“属性”后进行配置。需要说明的是,“强制密码历史”和“用可还原的加密来储存密码”这两项密码策略最好保持默认,不要去修改。3、帐户锁定当服务器帐户密码不够“强壮”时,非法用户很容易

4、通过多次重试“猜”出用户密码而登录系统,存在很大的安全风险。那如何来防止黑客猜解或者爆破服务器密码呢?其实,要避免这一情况,通过组策略设置帐户锁定策略即可完美解决。此时当某一用户尝试登录系统输入错误密码的次数达到一定阈值即自动将该帐户锁定,在帐户锁定期满之前,该用户将不可使用,除非管理员手动解除锁定。其设置方法如下:在开始菜单的搜索框输入“Gpedit.msc”打开组策略对象编辑器,然后依次点击定位到“计算机设置→Windows设置→安全设置→帐户策略→帐户锁定策略”策略项下。双击右侧的“帐户锁定阈值”,此项设置触发用户帐户

5、被锁定的登录尝试失败的次数。该值在0到999之间,默认为0表示登录次数不受限制。大家可以根据自己的安全策略进行设置,比如设置为5。二、安全登录系统1、远程桌面远程桌面是比较常用的远程登录方式,但是开启“远程桌面”就好像系统打开了一扇门,合法用户可以进来,恶意用户也可以进来,所以要做好安全措施。(1).用户限制点击“远程桌面”下方的“选择用户”按钮,然后在“远程桌面用户”窗口中点击“添加”按钮输入允许的用户,或者通过“高级→立即查找”添加用户。由于远程登录有一定的安全风险,管理员一定要严格控制可登录的帐户。(2).更改端口远程

6、桌面默认的连接端口是3389,攻击者就可以通过该端口进行连接尝试。因此,安全期间要修改该端口,原则是端口号一般是1024以后的端口,而且不容易被猜到。更改远程桌面的连接端口要通过注册表进行,打开注册表编辑器,定位到如下注册表项:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcpHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServer

7、WinStationsRDP-Tcp分别将其右侧PortNumber的值改为其它的值比如1426,需要说明的是该值是十六进制的,更改时双击PortNumber点选“十进制”,然后输入1426。2、telnet连接telnet是命令行下的远程登录工具,因为是系统集成并且操作简单,所以在服务器管理占有一席之地。因为它在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。,并且其默认

8、的端口是23这是大家都知道的。因此我们需要加强telnet的安全性。(1).修改端口本地修改修改系统的telnet端口方法是:“开始→运行”输入cmd打开命令提示符,然后运行命令“tlntadmnconfigport=800”(800是修改后的telnet端口,为了避免端口冲突不用设置成已

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。