輔導(dǎo):精心設(shè)防讓遠(yuǎn)程登錄更安全

遠(yuǎn)程登錄是進行系統(tǒng)維護和管理的一種便捷方式，如何保障遠(yuǎn)登錄的安全性也是大家必須要考慮的問題。本文將從帳戶管理和登錄工具的安全部署兩個方面入手，談?wù)勅绾螌崿F(xiàn)遠(yuǎn)程登錄的安全。
    一、基于帳戶的安全策略
    1、帳戶改名
    Administrator和guest是Windows系統(tǒng)默認(rèn)的系統(tǒng)帳戶，正因如此它們是最可能被利用，攻擊者通過*密碼而登錄服務(wù)器。對此，我們可以通過為其改名進行防范。
    administrator改名：“開始→運行”，在其中輸入Secpol.msc回車打開本地安全組策略，在左側(cè)窗格中依次展開“安全設(shè)置→本地策略→安全選項”，在右側(cè)找到并雙擊打開“帳戶：重命名系統(tǒng)管理員帳戶”，然后在其中輸入新的名稱比如test即可。
    guest改名：作為服務(wù)器一般是不開啟guest帳戶的，但是它往往被入侵者利用。比如啟用guest后將其加入到管理員組實施后期的控制。我們通過改名可防止類似的攻擊，改名方法和administrator一樣，在上面的組策略項下找到“帳戶：重命名來賓帳戶”，然后在其中輸入新的名稱即可。
    2、密碼策略
    密碼策略作用于域帳戶或本地帳戶，其中就包含以下幾個方面：強制密碼歷史，密碼最長使用期限，密碼最短使用期限，密碼長度最小值，密碼必須符合復(fù)雜性要求，用可還原的加密來存儲密碼。
    對于本地計算機的用戶帳戶，其密碼策略設(shè)置是在“本地安全設(shè)置”管理工個中進行的。下面是具體的配置方法：執(zhí)行“開始→管理工具→本地安全策略”打開“本地安全設(shè)置”窗口。打開“用戶策略”選項，然后再選擇“密碼策略”選項，在右邊詳細(xì)信息窗口中將顯示可配置的密碼策略選項的當(dāng)前配置。然后雙擊相應(yīng)的項打開“屬性”后進行配置。需要說明的是，“強制密碼歷史”和“用可還原的加密來儲存密碼”這兩項密碼策略保持默認(rèn)，不要去修改。