3��、修改telnet端口保護遠程連接安全
telnet命令是Windows Server 2008服務(wù)器系統(tǒng)中缺省的遠程登錄程序�����,因為該程序是直接集成在服務(wù)器系統(tǒng)中并且使用起來比較方便����,所以網(wǎng)絡(luò)管理員在管理服務(wù)器時經(jīng)常使用到該程序。不過,在使用telnet命令對服務(wù)器系統(tǒng)進行遠程控制操作時����,控制信息往往是以明文方式在網(wǎng)絡(luò)上傳輸?shù)模恍⿶阂夤粽吆苋菀拙湍軐㈩愃瀑~號名稱和密碼這樣的控制信息截獲走���,同時telnet程序的身份驗證方式也存在明顯的弱點����,那就是它特別容易受到其他人的攻擊�������?紤]到telnet命令對Windows Server 2008服務(wù)器系統(tǒng)進行遠程控制時,一般會自動使用“23”這個默認的網(wǎng)絡(luò)端口,并且該端口幾乎被所有人都熟悉����,為了保護telnet遠程連接的安全性�����,我們只要按照下面的方法修改該程序默認的網(wǎng)絡(luò)端口號碼�,以阻止其他人隨意使用telnet命令對服務(wù)器系統(tǒng)進行遠程控制操作:
首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中依次單擊“開始”/“運行”命令,在彈出的系統(tǒng)運行文本框中,輸入“cmd”字符串命令�,單擊回車鍵后,打開對應(yīng)系統(tǒng)的DOS命令行工作窗口;
其次在DOS窗口的命令行提示符下�����,輸入字符串命令“tlntadmn config port=2991”(其中“2991”是修改后的新端口號碼)�����,為了防止新設(shè)置的網(wǎng)絡(luò)端口號碼與系統(tǒng)已有端口號碼存在沖突���,我們必須確保這里輸入的新端口號碼不能設(shè)置成已知系統(tǒng)服務(wù)的端口號碼;在確認上面的字符串命令輸入正確后��,單擊回車鍵�����,telnet命令使用的端口號碼就會自動變成“2991”了���,此時網(wǎng)絡(luò)管理員必須知道新端口號碼,才能使用該程序?qū)indows Server 2008服務(wù)器系統(tǒng)進行遠程控制操作����。
當然,我們不到服務(wù)器現(xiàn)場,也能遠程修改Windows Server 2008服務(wù)器系統(tǒng)的telnet程序端口號碼����,我們只要在本地客戶端系統(tǒng)打開DOS命令行工作窗口����,在該窗口的命令行提示符下輸入字符串命令“tlntadmn config \\server port=2991 -u xxx -p yyy ”(Server表示遠程服務(wù)器系統(tǒng)的主機名稱或IP地址,port=2991要修改為的遠程登錄端口號碼�,xxx為登錄服務(wù)器系統(tǒng)的用戶名,yyy是對應(yīng)用戶賬號的密碼���,單擊回車鍵后��,遠程服務(wù)器系統(tǒng)的telnet端口號碼就變成“2991”了��。
4�����、強行使用復(fù)雜密碼阻止暴力破解
要是Windows Server 2008服務(wù)器系統(tǒng)的遠程登錄密碼設(shè)置得不夠復(fù)雜時�,那么非法遠程控制用戶就有可能通過暴力方式將該登錄密碼成功破解掉����。而事實上,不少網(wǎng)絡(luò)管理員為了便于記憶,常常會將服務(wù)器系統(tǒng)的遠程登錄密碼設(shè)置得比較簡單���,這無形之中給非法攻擊者提供了暴力破解的機會�����,遠程控制操作的安全性也會受到嚴重威脅����。為此���,我們可只要對Windows Server 2008服務(wù)器系統(tǒng)進行如下設(shè)置操作�����,來啟用系統(tǒng)自帶的密碼策略���,強制用戶必須對遠程控制賬號設(shè)置比較復(fù)雜的密碼:
首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中依次單擊“開始”/“程序”/“管理工具”命令,在其后出現(xiàn)的系統(tǒng)管理工具列表窗口中��,用鼠標雙擊其中的“本地安全策略”圖標����,打開對應(yīng)系統(tǒng)的本地安全設(shè)置對話框;
其次在該設(shè)置對話框的左側(cè)顯示區(qū)域�,用鼠標選中其中的“賬戶策略”分支選項�,然后再將目標分支選項下面的“密碼策略”子項選中,在對應(yīng)“密碼策略”子項的右側(cè)顯示區(qū)域��,我們會看到六個有關(guān)密碼的設(shè)置策略選項�����,用鼠標雙擊其中的“密碼必須符合復(fù)雜性要求”組策略選項����,打開目標組策略屬性設(shè)置窗口;
檢查其中的“已啟用”選項是否處于選中狀態(tài)����,要是發(fā)現(xiàn)該選項還沒有被選中時,我們應(yīng)該及時將它重新選中�����,再單擊“確定”按鈕保存好上述設(shè)置操作�,如此一來Windows Server 2008服務(wù)器系統(tǒng)的遠程登錄密碼設(shè)置得不夠復(fù)雜時,系統(tǒng)就會自動彈出相關(guān)提示;
接下來����,我們再對“強制密碼歷史”�����、“密碼長度最小值”�����、“用可還原的加密來儲存密碼”�����、“密碼最長使用期限”�����、“密碼最短使用期限”等策略進行按需修改�����,最后單擊“確定”按鈕完成所有設(shè)置操作�,如此一來遠程登錄密碼就能被強行設(shè)置得復(fù)雜了�����。
相關(guān)推薦:
四方面巧妙設(shè)置確保局域網(wǎng)安全 淺談網(wǎng)絡(luò)布線的屏蔽與非屏蔽系統(tǒng)
