扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
服务器往往是局域网中保存重要信息的主机,要想保护其中的重要信息不被丢失或不对外泄密,必须先要确保服务器系统自身能够安全稳定地运行。然而很多时候,网络管理员在对服务器进行各种管理操作时,由于不注重一些安全细节,导致服务器系统存在很大的安全隐患。例如,为了能够对服务器系统进行各种管理操作,网络管理员往往需要使用特殊权限帐号登录进服务器系统才行;不过,在随意使用特殊权限帐号进入服务器系统后,也容易给服务器系统招惹安全麻烦;然而在实际管理服务器的时候,许多应用程序在开发、设计的时候并没有考虑到系统安全性因素,这使得网络管理员被迫使用特权帐号来进入服务器系统,时间一长服务器系统遭受到的安全威胁也就越大。为了让服务器管理更安全,本文就为各位朋友贡献几则服务器系统的安全设置技巧,希望大家能从这些技巧中得到一点收获!
允许普通用户自动登录
由于服务器主机中常常存储有单位的重要信息,因此单位的每一位员工可能经常会去访问它,此时一些不怀好意的员工可能会趁机与服务器主机建立非法连接,并尝试对服务器系统进行恶意攻击;为了及时制止非法攻击与服务器主机建立连接,网络管理员有时需要对服务器系统进行定期重启,以便及时断开与服务器系统建立的各种非法连接。不过,在重新启动服务器系统后,安装在服务器系统中的一些管理应用程序一般无法自动启动,那样一来它们就不会对外正常提高服务了。为了确保这些特殊的应用程序在服务器系统重新启动后,能够自动地启动运行来为我们提供正常的服务,我们需要想办法让服务器系统自动执行登录操作,并且还要保证不能以特权帐号登录服务器系统。此时,我们不妨按照下面的操作,来限定系统以普通用户帐号自动登录,这样就能实现特定应用程序随系统登录而自动启动运行了;不过,需要注意的是,这里使用的普通用户帐号一定要拥有运行该特定应用程序的操作权限,确保普通用户帐号登录操作成功后,能自动运行特定的应用程序:
首先以特权帐号登录进本地服务器系统,并打开该系统的“开始”菜单,从中选择“运行”命令,打开系统的运行对话框,在其中输入字符串命令“regedit”,单击回车键后,进入服务器系统的注册表编辑窗口;
其次在注册表编辑窗口的左侧显示区域,选中“HKEY_LOCAL_MACHINE”分支选项,之后再用鼠标双击该分支下面的“Software\Microsoft\Windows NT\CurrentVersion\Winlogon”子项(如图1所示),检查Winlogon子项下面是否存在“AutoAdminLogon”键值,如果没有发现该键值的话,那可以直接用鼠标右键单击Winlogon子项,从弹出的快捷菜单中依次选择“新建”/“字符串值”选项,来将“AutoAdminLogon”键值重新创建好,同时将该键值的数值调整为“1”;
接着再看看Winlogon子项下面是否存在“DefaultDomainName”键值,如果看不到该键值的话,我们同样需要用鼠标右键单击Winlogon子项,从弹出的快捷菜单中依次选择“新建”/“字符串值”选项,来将“DefaultDomainName”键值重新创建好,同时将该键值的数值调整为服务器主机的名称;
按照相同的操作办法,在Winlogon子项下面再依次创建好“DefaultUserName”、“DefaultPassword”字符串键值,并将“DefaultUserName”键值的数值取为能够运行特定应用程序的普通用户帐号名称,将“DefaultPassword”键值的数值取为普通帐号的对应密码,最后重新启动一下服务器系统,那样一来服务器系统即使重新启动,但是被事先指定的普通帐号也能够自动登录服务器系统。
当然,完成普通用户帐号自动登录服务器系统的设置任务后,我们还需要在对应该普通用户帐号登录状态下,创建一个能够运行特定应用程序的脚本文件,并让服务器系统完成用户登录操作后,自动去执行这个脚本文件。还有一种更简单的方法,那就是把需要自动运行的特殊应用程序快捷方式直接拖放到服务器系统的“启动”组中。
小提示:为了让服务器系统能够自动定时启动,我们可以巧妙地使用Windows Server 2003系统自带的shutdown.exe程序,来强制服务器系统在指定时间自动重新启动。我们可以先在服务器系统中打开“开始”菜单,从中依次选择“程序”/“附件”/“系统工具”/“任务计划”选项,在其后窗口中用鼠标双击“添加新任务”选项,打开任务计划创建向导界面,根据向导界面的提示将shutdown.exe程序添加进来,然后依次设置好任务计划的名称、执行时间,最后单击“完成”按钮结束任务计划的创建工作。下面,再次打开服务器系统的任务计划列表窗口,用鼠标右键单击之前创建好的新任务计划图标,并执行右键菜单中的“属性”命令,在对应的属性设置窗口中,找到“运行”文本框中的字符串命令shutdown.exe,再在该命令后面添加上“ -r -f”参数,最后单击“确定”按钮,如此一来服务器系统日后就能在指定时间重新启动了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者