返回
服务器管理 安全细节不可小视

服务器管理 安全细节不可小视

ID:9527001

大小:55.00 KB

页数:8页

时间:2018-05-02

服务器管理 安全细节不可小视_第1页
服务器管理 安全细节不可小视_第2页
服务器管理 安全细节不可小视_第3页
服务器管理 安全细节不可小视_第4页
服务器管理 安全细节不可小视_第5页
资源描述:

《服务器管理 安全细节不可小视》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、服务器管理安全细节不可小视  服务器往往是局域网中保存重要信息的主机,要想保护其中的重要信息不被丢失或不对外泄密,必须先要确保服务器系统自身能够安全稳定地运行。然而很多时候,网络管理员在对服务器进行各种管理操作时,由于不注重一些安全细节,导致服务器系统存在很大的安全隐患。例如,为了能够对服务器系统进行各种管理操作,网络管理员往往需要使用特殊权限帐号登录进服务器系统才行;不过,在随意使用特殊权限帐号进入服务器系统后,也容易给服务器系统招惹安全麻烦;然而在实际管理服务器的时候,许多应用程序在开发、设计的时候并没有考虑到系统安全性因素,这使得网络管理员被迫使用特权帐号来进入服务器系统,时间一

2、长服务器系统遭受到的安全威胁也就越大。为了让服务器管理更安全,本文就为各位朋友贡献几则服务器系统的安全设置技巧,希望大家能从这些技巧中得到一点收获!  允许普通用户自动登录  由于服务器主机中常常存储有单位的重要信息,因此单位的每一位员工可能经常会去访问它,此时一些不怀好意的员工可能会趁机与服务器主机建立非法连接,并尝试对服务器系统进行恶意攻击;为了及时制止非法攻击与服务器主机建立连接,网络管理员有时需要对服务器系统进行定期重启,以便及时断开与服务器系统建立的各种非法连接。不过,在重新启动服务器系统后,安装在服务器系统中的一些管理应用程序一般无法自动启动,那样一来它们就不会对外正常提高

3、服务了。为了确保这些特殊的应用程序在服务器系统重新启动后,能够自动地启动运行来为我们提供正常的服务,我们需要想办法让服务器系统自动执行登录操作,并且还要保证不能以特权帐号登录服务器系统。此时,我们不妨按照下面的操作,来限定系统以普通用户帐号自动登录,这样就能实现特定应用程序随系统登录而自动启动运行了;不过,需要注意的是,这里使用的普通用户帐号一定要拥有运行该特定应用程序的操作权限,确保普通用户帐号登录操作成功后,能自动运行特定的应用程序:  首先以特权帐号登录进本地服务器系统,并打开该系统的开始菜单,从中选择运行命令,打开系统的运行对话框,在其中输入字符串命令regedit,单击回车键

4、后,进入服务器系统的注册表编辑窗口;  其次在注册表编辑窗口的左侧显示区域,选中HKEY_LOCAL_MACHINE分支选项,之后再用鼠标双击该分支下面的SoftinLogon键值,如果没有发现该键值的话,那可以直接用鼠标右键单击inLogon键值重新创建好,同时将该键值的数值调整为1;  图1允许普通用户自动登录  接着再看看ainName键值,如果看不到该键值的话,我们同样需要用鼠标右键单击ainName键值重新创建好,同时将该键值的数值调整为服务器主机的名称;  按照相同的操作办法,在e、DefaultPasse键值的数值取为能够运行特定应用程序的普通用户帐号名称,将Defaul

5、tPassword键值的数值取为普通帐号的对应密码,最后重新启动一下服务器系统,那样一来服务器系统即使重新启动,但是被事先指定的普通帐号也能够自动登录服务器系统。  当然,完成普通用户帐号自动登录服务器系统的设置任务后,我们还需要在对应该普通用户帐号登录状态下,创建一个能够运行特定应用程序的脚本文件,并让服务器系统完成用户登录操作后,自动去执行这个脚本文件。还有一种更简单的方法,那就是把需要自动运行的特殊应用程序快捷方式直接拖放到服务器系统的启动组中。  小提示:为了让服务器系统能够自动定时启动,我们可以巧妙地使用WindowsServer2003系统自带的shutdown.exe程序

6、,来强制服务器系统在指定时间自动重新启动。我们可以先在服务器系统中打开开始菜单,从中依次选择程序/附件/系统工具/任务计划选项,在其后窗口中用鼠标双击添加新任务选项,打开任务计划创建向导界面,根据向导界面的提示将shutdown.exe程序添加进来,然后依次设置好任务计划的名称、执行时间,最后单击完成按钮结束任务计划的创建工作。下面,再次打开服务器系统的任务计划列表窗口,用鼠标右键单击之前创建好的新任务计划图标,并执行右键菜单中的属性命令,在对应的属性设置窗口中,找到运行文本框中的字符串命令shutdown.exe,再在该命令后面添加上-r-f参数,最后单击确定按钮,如此一来服务器系统

7、日后就能在指定时间重新启动了。  禁止普通用户非法破坏  当网络管理员以特权帐号登录进服务器系统后,如果突然有急事处理暂时离开服务器现场,而恰好此时服务器系统的屏幕保护功能还没有设置密码保护时,那么普通用户可能会趁机对服务器系统做出不安全的举动,从而给服务器系统带来安全麻烦。为了让服务器系统的安全威胁降到最低限度,我们不妨按照如下操作步骤,强行要求服务器系统在最短时间内启动具有密码保护功能的屏幕保护程序:12下一页....,。  首先以特权帐号

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。