Windows 2003 服务器的安全性配置

一、修改管理员Administrator帐户名和Gues帐户名:
    Windows的操作系统在安装完系统后,本身就要Administrator帐户,和Guest帐户,为了windows 2003服务器的安全,建议将那些不需要的用户帐户都禁用掉,留下一个管理员帐户Administrator,但这个用户名是众所周知的,我们应该将他的名字换一个。在控制面板--用户帐户里我们无法对Administrator帐户名进行修改。这时候就要进入: 管理工具--本地安全策略--本地策略--安全选项--重命名系统管理 ;我们可以以相同的方法在"重命名来宾帐户"上修改Guest用户名。
     另外,修改完Administrator帐户名后,你还可以新建一个Administrator用户,但不将它分配给任何一个组,即它不隶属于任何组,即什么权限都没有。这样就可以用来蒙蔽那些有非法企图的人---障眼法。
二、禁止空密码用户从远程登录
    在安全选项中启用"使用空密码的本地帐户只能进行控制台登录",即密码为空的帐户只能在本机登录,不能通过远程登录。
三、不显示上次登录的用户名
     在安全选项中启用"交互式登录:不显示上次的用户名",这样在你下次登录系统的时候要重新输入用户名,防止用户名被他人知道。

1 Comment

留言

Your email address will not be published. Required fields are marked *