轻易使用超级管理员帐号登录服务器,可能会给服务器的安全带来致命的威胁;但事实上,不少服务器应用软件在设计时并没有将用户的安全性考虑在内,这不得不“迫使”用户使用超级管理员帐号登录服务器,长期以往服务器的安全性就会受到极大挑战。那么如何才能确保服务器在自动登录时,既安全可靠,又快捷方便,而且登录成功之后,我们还能安全地管理维护好服务器呢?要实现这样多重目的,还是来看看本文下面的内容吧,相信这些内容会让大家如愿以偿的!
1、自动登录中的安全保护
服务器作为保存信息的“安全重地”,常常会受到各级访问者的特别照顾,各种各样的非法连接和攻击更是直逼服务器;为了有效阻止对服务器的非法攻击和无效连接,定时对服务器进行重新启动,就能自动清除各种非法攻击和无效连接。可是一旦服务器重新启动后,系统一般不会自动进行登录的,这样的话许多存放在服务器中的应用程序,可能就无法正常自动启动,从而无法对外提供正常服务。为了能让服务器自动登录,而且还要确保服务器不能以超级管理员身份进行登录的话,我们可以按照下面的步骤,来指定一个普通帐号自动登录服务器;当然该帐号必须要拥有运行相关应用程序的基本权限,确保服务器登录成功后,一些常规的应用服务能正常开放:
依次单击“开始”/“运行”命令,在弹出的系统运行框中,输入注册表编辑命令“regedit”,单击“确定”按钮后,打开注册表编辑界面;
将鼠标定位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon注册表分支,在对应Winlogon分支右边的子窗口中(如图1所示),检查一下是否有一个名为 “AutoAdminLogon”的键值,要是没有找到的话,可以依次单击菜单栏中的“编辑”/“新建”/“字符串值”命令,并将新创建的字符串值名称设置为“AutoAdminLogon”,再将其数值设置为“1”;
接着在对应Winlogon分支右边的子窗口中,检查一下是否有一个名为“DefaultDomainName”的键值,倘若没有发现的话,可以依次单击菜单栏中的“编辑”/“新建”/“字符串值”命令,并将新创建的字符串值名称设置为“DefaultDomainName”,再将其数值设置为服务器的计算机名称;
下面再按照相同的办法,检查Winlogon分支右边的子窗口中是否有“DefaultUserName”键值和 “DefaultPassword”键值,倘若这些字符串键值还没有创建好的话,你可以参照前面的步骤进行创建,然后将 “DefaultUserName”键值的数值设置为拥有运行相关应用程序权限的普通帐号,将“DefaultPassword”键值的数值设置为对应该帐号的登录密码;完成上面的所有设置任务后,重新将服务器系统启动一下就可以达到目的了。
小提示:对于Windows 2000服务器来说,它自身不具有定时启动的功能,不过考虑到该系统服务器与Windows 2003系统或Windows XP系统的内核相同,因此我们可以采用移花接木的办法,将Windows 2003系统或Windows XP系统中的自动关机命令——shutdown.exe,直接复制到Windows 2000服务器中。具体操作步骤为:首先打开Windows 2003系统或Windows XP系统的资源管理器窗口,进入到Windows系统所在的安装目录,再展开其中的“system32”子目录,并在对应的子目录窗口中找到 shutdown.exe文件,然后将其复制一份;接下来打开Windows 2000服务器的资源管理器窗口,进入到Windows系统所在的安装目录,再展开其中的“system32”子目录,然后将前面复制下来的 shutdown.exe文件粘贴到这里。http://netadmin.77169.com/HTML/20050803043045.html
3440
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
