服務(wù)器往往是局域網(wǎng)中保存重要信息的主機(jī)，要想保護(hù)其中的重要信息不被丟失或不對外泄密，必須先要確保服務(wù)器系統(tǒng)自身能夠安全穩(wěn)定地運行。然而很多時候，網(wǎng)絡(luò)管理員在對服務(wù)器進(jìn)行各種管理操作時，由于不注重一些安全細(xì)節(jié)，導(dǎo)致服務(wù)器系統(tǒng)存在很大的安全隱患。例如，為了能夠?qū)Ψ?wù)器系統(tǒng)進(jìn)行各種管理操作，網(wǎng)絡(luò)管理員往往需要使用特殊權(quán)限帳號登錄進(jìn)服務(wù)器系統(tǒng)才行；

不過，在隨意使用特殊權(quán)限帳號進(jìn)入服務(wù)器系統(tǒng)后，也容易給服務(wù)器系統(tǒng)招惹安全麻煩；然而在實際管理服務(wù)器的時候，許多應(yīng)用程序在開發(fā)、設(shè)計的時候并沒有考慮到系統(tǒng)安全性因素，這使得網(wǎng)絡(luò)管理員被迫使用特權(quán)帳號來進(jìn)入服務(wù)器系統(tǒng)，時間一長服務(wù)器系統(tǒng)遭受到的安全威脅也就越大。為了讓服務(wù)器管理更安全，本文就為各位朋友貢獻(xiàn)幾則服務(wù)器系統(tǒng)的安全設(shè)置技巧，希望大家能從這些技巧中得到一點收獲!

允許普通用戶自動登錄[ ]

• 由于服務(wù)器主機(jī)中常常存儲有單位的重要信息，因此單位的每一位員工可能經(jīng)常會去訪問它，此時一些不懷好意的員工可能會趁機(jī)與服務(wù)器主機(jī)建立非法連接，并嘗試對服務(wù)器系統(tǒng)進(jìn)行惡意攻擊；

• 為了及時制止非法攻擊與服務(wù)器主機(jī)建立連接，網(wǎng)絡(luò)管理員有時需要對服務(wù)器系統(tǒng)進(jìn)行定期重啟，以便及時斷開與服務(wù)器系統(tǒng)建立的各種非法連接。不過，在重新啟動服務(wù)器系統(tǒng)后，安裝在服務(wù)器系統(tǒng)中的一些管理應(yīng)用程序一般無法自動啟動，那樣一來它們就不會對外正常提高服務(wù)了。

• 為了確保這些特殊的應(yīng)用程序在服務(wù)器系統(tǒng)重新啟動后，能夠自動地啟動運行來為我們提供正常的服務(wù)，我們需要想辦法讓服務(wù)器系統(tǒng)自動執(zhí)行登錄操作，并且還要保證不能以特權(quán)帳號登錄服務(wù)器系統(tǒng)。

• 此時，我們不妨按照下面的操作，來限定系統(tǒng)以普通用戶帳號自動登錄，這樣就能實現(xiàn)特定應(yīng)用程序隨系統(tǒng)登錄而自動啟動運行了；不過，需要注意的是，這里使用的普通用戶帳號一定要擁有運行該特定應(yīng)用程序的操作權(quán)限，確保普通用戶帳號登錄操作成功后，能自動運行特定的應(yīng)用程序。

操作步驟[ ]

1. 首先以特權(quán)帳號登錄進(jìn)本地服務(wù)器系統(tǒng)，并打開該系統(tǒng)的“開始”菜單，從中選擇“運行”命令，打開系統(tǒng)的運行對話框，在其中輸入字符串命令“regedit”，單擊回車鍵后，進(jìn)入服務(wù)器系統(tǒng)的注冊表編輯窗口；
2. 其次在注冊表編輯窗口的左側(cè)顯示區(qū)域，選中“HKEY_LOCAL_MACHINE”分支選項，之后再用鼠標(biāo)雙擊該分支下面的“SoftwareMicrosoftWindows NTCurrentVersionWinlogon”子項(如圖1所示)，檢查Winlogon子項下面是否存在“AutoAdminLogon”鍵值，如果沒有發(fā)現(xiàn)該鍵值的話，那可以直接用鼠標(biāo)右鍵單擊Winlogon子項，從彈出的快捷菜單中依次選擇“新建”/“字符串值”選項，來將“AutoAdminLogon”鍵值重新創(chuàng)建好，同時將該鍵值的數(shù)值調(diào)整為“1”；
3. 然后選擇允許普通用戶自動登錄，接著再看看Winlogon子項下面是否存在“DefaultDomainName”鍵值，如果看不到該鍵值的話，我們同樣需要用鼠標(biāo)右鍵單擊Winlogon子項，從彈出的快捷菜單中依次選擇“新建”/“字符串值”選項，來將“DefaultDomainName”鍵值重新創(chuàng)建好，同時將該鍵值的數(shù)值調(diào)整為服務(wù)器主機(jī)的名稱；

• 按照相同的操作辦法，在Winlogon子項下面再依次創(chuàng)建好“DefaultUserName”、“DefaultPassword”字符串鍵值，并將“DefaultUserName”鍵值的數(shù)值取為能夠運行特定應(yīng)用程序的普通用戶帳號名稱，將“DefaultPassword”鍵值的數(shù)值取為普通帳號的對應(yīng)密碼，最后重新啟動一下服務(wù)器系統(tǒng)，那樣一來服務(wù)器系統(tǒng)即使重新啟動，但是被事先指定的普通帳號也能夠自動登錄服務(wù)器系統(tǒng)。

• 當(dāng)然，完成普通用戶帳號自動登錄服務(wù)器系統(tǒng)的設(shè)置任務(wù)后，我們還需要在對應(yīng)該普通用戶帳號登錄狀態(tài)下，創(chuàng)建一個能夠運行特定應(yīng)用程序的腳本文件，并讓服務(wù)器系統(tǒng)完成用戶登錄操作后，自動去執(zhí)行這個腳本文件。還有一種更簡單的方法，那就是把需要自動運行的特殊應(yīng)用程序快捷方式直接拖放到服務(wù)器系統(tǒng)的“啟動”組中。

操作小提示[ ]

• 為了讓服務(wù)器系統(tǒng)能夠自動定時啟動，我們可以巧妙地使用Windows Server 2003系統(tǒng)自帶的shutdown.exe程序，來強(qiáng)制服務(wù)器系統(tǒng)在指定時間自動重新啟動。

• 我們可以先在服務(wù)器系統(tǒng)中打開“開始”菜單，從中依次選擇“程序”/“附件”/“系統(tǒng)工具”/“任務(wù)計劃”選項，在其后窗口中用鼠標(biāo)雙擊“添加新任務(wù)”選項，打開任務(wù)計劃創(chuàng)建向?qū)Ы缑?，根?jù)向?qū)Ы缑娴奶崾緦hutdown.exe程序添加進(jìn)來，然后依次設(shè)置好任務(wù)計劃的名稱、執(zhí)行時間，最后單擊“完成”按鈕結(jié)束任務(wù)計劃的創(chuàng)建工作。

• 再次打開服務(wù)器系統(tǒng)的任務(wù)計劃列表窗口，用鼠標(biāo)右鍵單擊之前創(chuàng)建好的新任務(wù)計劃圖標(biāo)，并執(zhí)行右鍵菜單中的“屬性”命令，在對應(yīng)的屬性設(shè)置窗口中，找到“運行”文本框中的字符串命令shutdown.exe，再在該命令后面添加上“ -r -f”參數(shù)，最后單擊“確定”按鈕，如此一來服務(wù)器系統(tǒng)日后就能在指定時間重新啟動了。

禁止普通用戶非法破壞[ ]

• 當(dāng)網(wǎng)絡(luò)管理員以特權(quán)帳號登錄進(jìn)服務(wù)器系統(tǒng)后，如果突然有急事處理暫時離開服務(wù)器現(xiàn)場，而恰好此時服務(wù)器系統(tǒng)的屏幕保護(hù)功能還沒有設(shè)置密碼保護(hù)時，那么普通用戶可能會趁機(jī)對服務(wù)器系統(tǒng)做出不安全的舉動，從而給服務(wù)器系統(tǒng)帶來安全麻煩。為了讓服務(wù)器系統(tǒng)的安全威脅降到最低限度，我們不妨按照如下操作步驟，強(qiáng)行要求服務(wù)器系統(tǒng)在最短時間內(nèi)啟動具有密碼保護(hù)功能的屏幕保護(hù)程序。

• 首先以特權(quán)帳號登錄進(jìn)服務(wù)器系統(tǒng)，打開該系統(tǒng)的“開始”菜單，從中選擇“運行”命令，在其后出現(xiàn)的系統(tǒng)運行文本框中，輸入字符串命令“regedit”，單擊回車鍵后，進(jìn)入服務(wù)器系統(tǒng)的注冊表編輯窗口；

• 其次選中該注冊表編輯窗口左側(cè)顯示區(qū)域中的HKEY_CURRENT_USER選項，用鼠標(biāo)依次展開該選項下面的“Control Paneldesktop”子項(如圖2所示)，檢查desktop子項下面是否存在字符串鍵值“ScreenSaveActive”，如果看不到該鍵值的話，那么我們可以用鼠標(biāo)右鍵單擊desktop子項，從彈出的右鍵菜單中依次選擇“新建”、“字符串值”選項，之后將新建的鍵值名稱取為“ScreenSaveActive”，同時將該鍵值的數(shù)值調(diào)整為“1”，那樣一來服務(wù)器系統(tǒng)在1分鐘之內(nèi)就會自動啟用屏幕保護(hù)程序了；

• 下面再仔細(xì)看看desktop子項下面是否存在“ScreenSaverlsSecure”鍵值，要是找不到該鍵值的話，我們按照同樣的方法，用鼠標(biāo)右擊desktop子項，再執(zhí)行右鍵菜單中的“新建”/“字符串值”命令，來重新創(chuàng)建好字符串值鍵值“ScreenSaverlsSecure”，同時將它的數(shù)值調(diào)整為1，這樣就能強(qiáng)制服務(wù)器系統(tǒng)啟用屏幕保護(hù)的密碼保護(hù)功能了；此外，我們還需要在desktop注冊表子項下面創(chuàng)建一個“ScreenSaveTimeOut”鍵值，并且將該鍵值的數(shù)值也設(shè)置為“1”；完成上面的所有設(shè)置操作后，將服務(wù)器系統(tǒng)重新啟動一下就能使上述設(shè)置生效了。

允許普通用戶管理系統(tǒng)[ ]

• 也許不少朋友見到這樣的標(biāo)題感到非常驚訝，在普通用戶登錄狀態(tài)下，我們?nèi)绾螌Ψ?wù)器系統(tǒng)進(jìn)行各種管理維護(hù)操作呢?因為，在默認(rèn)狀態(tài)下，服務(wù)器系統(tǒng)的許多操作都需要擁有特權(quán)的系統(tǒng)管理員才能進(jìn)行，普通用戶由于操作權(quán)限十分有限，即使他們登錄進(jìn)了服務(wù)器系統(tǒng)，也不能進(jìn)行太多的管理維護(hù)操作。這么說來，難道在普通用戶登錄狀態(tài)下，我們就無法對服務(wù)器進(jìn)行管理維護(hù)了嗎?其實，在普通用戶登錄狀態(tài)下，我們?nèi)匀荒軌蛞蕴貦?quán)身份對服務(wù)器系統(tǒng)進(jìn)行管理，并且這種管理方法往往很安全，下面就是該方法的具體操作步驟。

• 首先以普通用戶權(quán)限登錄進(jìn)本地服務(wù)器系統(tǒng)，進(jìn)入該系統(tǒng)后由于權(quán)限原因，我們往往無法直接對服務(wù)器系統(tǒng)進(jìn)行各種維護(hù)操作；此時我們可以找到需要運行或管理的目標(biāo)應(yīng)用程序或系統(tǒng)組件程序，按下鍵盤上的功能鍵“Shift”，同時用鼠標(biāo)右鍵單擊需要運行或管理的目標(biāo)應(yīng)用程序或系統(tǒng)組件程序，從彈出的快捷菜單中選擇“運行方式”命令；

• 隨后，我們會看到如圖3所示的設(shè)置對話框，選中該對話框中的“下列用戶”選項，并且在“用戶名”文本框中正確輸入服務(wù)器系統(tǒng)的超級管理員帳號名稱，在“密碼”文本框中輸入對應(yīng)該管理員帳號的密碼內(nèi)容，再單擊其中的“確定”按鈕，那樣一來我們就能以特權(quán)身份來啟動運行服務(wù)器系統(tǒng)中的目標(biāo)應(yīng)用程序或系統(tǒng)組件了，之后就能對這些應(yīng)用程序或系統(tǒng)組件進(jìn)行參數(shù)配置或其他管理維護(hù)操作了。

• 為了能在普通用戶登錄狀態(tài)下，對服務(wù)器系統(tǒng)進(jìn)行更加全面的管理，我們可以找到服務(wù)器系統(tǒng)中的IE運行程序，按下鍵盤上的功能鍵“Shift”，同時用鼠標(biāo)右鍵單擊IE程序，再執(zhí)行“運行方式”命令，之后輸入系統(tǒng)管理員帳號名稱和密碼，打開IE瀏覽器窗口，在該窗口中我們可以執(zhí)行菜單欄中的“查看”/“瀏覽器欄”命令或“查看”/“文件夾”命令，在隨后出現(xiàn)的界面中就能對服務(wù)器進(jìn)行各種形式的管理操作了。

• 例如，我們可以在該窗口中刪除服務(wù)器系統(tǒng)中的某個文件夾，或者對其中的文件進(jìn)行復(fù)制、粘貼操作等，也能自由添加或刪除服務(wù)器系統(tǒng)中的硬件設(shè)備，甚至還可以自由地對服務(wù)器虛擬內(nèi)存參數(shù)進(jìn)行合適調(diào)整等。完成服務(wù)器系統(tǒng)的管理維護(hù)任務(wù)后，我們只要簡單地關(guān)閉一下IE瀏覽器窗口，就能將服務(wù)器系統(tǒng)快速地切換到普通用戶登錄狀態(tài)了，那樣的話服務(wù)器系統(tǒng)安全性就能得到有效保證了。

相關(guān)條目[ ]

• 虛擬主機(jī)
• 虛擬主機(jī)的優(yōu)勢
• 選購虛擬主機(jī)的建議
• 以進(jìn)程管理服務(wù)器系統(tǒng)安全

參考來源[ ]

• 站長百科整理
• http://server.ccw.com.cn/yyjq/htm2008/20080526_433336.shtml