服务器安全攻略解析

　　4.用户账户

　　服务器安装初期有一部分账户默认状态是被开启的，这些账户很多都是没用的，甚至其存在本身就是对系统安全的威胁，比如Guest账户。这个账户被黑客运用得淋漓尽致，很多工具能轻易地将Guest账户提升到管理员组，一旦被攻破整个网络也就没有任何系统安全性可言了。所以账户及密码要严防死守，最好做到如下几点：

　　(1).关闭Guest账户。

　　(2).更改Administrator账户的名称，最好使用不易暴露目标的普通名称，同时再建立一两个管理员账户，以便不时之需，但是这些账户的权限要严格控制，非必要时不要将整个服务器予以授权。

　　(3).鉴于暴力破解密码的手段和速度都有所提高，密码复杂度一定要高，最好是十位以上，且同时包含字母、数字、特殊字符。

　　(4).每两周或一个月更改一次密码，更改的同时在日志中审核账户，检测账户密码是否被恶意尝试突破，并在账号属性中设立锁定次数，账号失败登录次数超过三次就锁定。

　　这些操作很简，但是要长年累月地坚持下来，就不是每个人都能做到的了。但是，不出问题还好，一旦出了问题，账户、密码的丢失会对整个网络系统产生致命打击。(图4)