|
相比旧版本操作系统,Windows Server 2008系统绝对是一款与众不同的系统,该系统新推出了许多让人眼睛为之一亮的功能,并且它在运行安全性方面也有了大幅度地提高。不过,这并不意味着每个人都能高效使用好Windows Server 2008系统,在与该系统亲密“接触”一段时间后,我们或许会遇到很多零零碎碎的麻烦,这些麻烦直接影响了我们的操作效率。事实上,我们需要对Windows Server 2008系统进行一些针对性设置,“逼”出其更多潜能,才能享受到更高的操作效率!
作为服务器系统,Windows Server 2008系统常常会成为别人的攻击对象,当我们使用的系统用户口令不够“强壮”时,恶意攻击者就能轻而易举地通过多次重复登录“猜”出系统登录密码,之后就能登录系统对服务器进行非法攻击了。那么我们该采取什么措施来严格禁止非法攻击者猜解或者爆破Windows Server 2008系统登录密码呢?其实很简单,我们可以按照下面的操作来严格禁止猜解服务器系统登录密码:
首先打开Windows Server 2008系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行文本框中,输入字符串命令“Gpedit.msc”,单击“确定”按钮进入组策略编辑对话框;
其次在该编辑对话框的左侧显示区域,将鼠标定位于“计算机设置”分支选项,在对应该分支选项下面依次展开“Windows设置/安全设置/帐户策略/帐户锁定策略”组策略子项,在对应“帐户锁定策略”组策略子项的右侧显示区域,找到目标组策略“帐户锁定阈值”,用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开目标组策略属性设置窗口(如图所示),在该设置窗口中我们可以按照需要自由设置触发系统帐户被锁定的登录尝试失败次数,该数值通常位于0到999之间,为了严格禁止猜解登录密码,我们应该将该参数设置为“3”,最后单击“确定”按钮保存好上述设置操作,如此一来当非法攻击者尝试登录Windows Server 2008系统时,输入错误密码的次数超过3次时,对应系统就会自动将当前登录的用户帐户锁定起来。
|
发表于 2009-7-2 01:50:40
