(接上篇)本文继续探讨如何充分挖掘Windows Server 2008自身优势,来达到加强系统安全之目的,下面一一道来。
6、禁止实施网络破坏
大家知道,如果局域网服务器的系统账号被很多人知道的话,那么其中有一些人可能会尝试通过网络来远程登录到服务器系统中,并做出一些危害服务器系统安全的操作出来。为了防止一些恶意用户通过网络远程破坏Windows Server 2008服务器系统的正常工作,我们可以按照如下步骤来禁止任何用户通过网络访问服务器系统:
首先以系统管理员身份进入Windows Server 2008系统桌面,从中依次点选"开始"/"运行"命令,打开系统运行文本框,在其中输入"gpedit.msc"字符串命令,单击回车键后,进入对应系统的组策略编辑界面;
其次将鼠标定位于组策略编辑界面左侧列表区域中的"计算机配置"节点选项上,再从该节点选项下面依次点选"Windows设置"、"安全设置"、"本地策略"、"用户权限分配"组策略子项,在目标组策略子项下面找到"从网络访问此计算机"选项,并用鼠标双击该选项,进入如图6所示的目标组策略属性窗口;
从该属性窗口中,我们发现在缺省状态下Windows Server 2008系统允许四种类型用户通过网络来远程登录服务器系统,为了有效保护服务器系统的安全,我们必须依次选中并删除这里所有的用户账号,这样的话局域网中的任何用户都不能通过网络来远程登录进Windows Server 2008服务器系统了,更不要说想偷偷破坏服务器系统了。
