想方設(shè)法地保護(hù)服務(wù)器系統(tǒng)高效、安全地運(yùn)行，一直是每一位網(wǎng)絡(luò)管理員都需要認(rèn)真面對(duì)的“課題”。

為了盡可能地提高系統(tǒng)運(yùn)行安全性，不少網(wǎng)絡(luò)管理員都將服務(wù)器系統(tǒng)升級(jí)為Windows Server 2008，而Windows Server 2008系統(tǒng)的運(yùn)行安全性的確比以往有了很大幅度地提升;不過(guò)，這并不意味著Windows Server 2008系統(tǒng)的安全性就無(wú)懈可擊了，網(wǎng)絡(luò)管理員自身如果操作不當(dāng)時(shí)，同樣也能給該系統(tǒng)帶來(lái)安全麻煩。當(dāng)然這樣的安全麻煩，我們可以通過(guò)合適的系統(tǒng)設(shè)置來(lái)回避。

這不，本文現(xiàn)在就為各位朋友貢獻(xiàn)幾則帳號(hào)設(shè)置技巧，以便讓W(xué)indows Server 2008系統(tǒng)的運(yùn)行安全性更好一些!

1、巧備份保護(hù)系統(tǒng)賬號(hào)安全

很多時(shí)候，Windows Server 2008服務(wù)器系統(tǒng)中同時(shí)存儲(chǔ)有很多個(gè)客戶(hù)端用戶(hù)訪(fǎng)問(wèn)帳號(hào)，一旦遇到Windows Server 2008系統(tǒng)突然癱瘓的故障現(xiàn)象時(shí)，那么存儲(chǔ)在該服務(wù)器系統(tǒng)中的所有用戶(hù)訪(fǎng)問(wèn)帳號(hào)都會(huì)被自動(dòng)丟失;日后網(wǎng)絡(luò)管理員想盡辦法將Windows Server 2008服務(wù)器系統(tǒng)的工作狀態(tài)恢復(fù)正常時(shí)，先前丟失的所有用戶(hù)訪(fǎng)問(wèn)帳號(hào)卻不能自動(dòng)恢復(fù)，網(wǎng)絡(luò)管理員往往只能采用手工設(shè)置方法重新創(chuàng)建丟失的用戶(hù)訪(fǎng)問(wèn)賬號(hào)，很顯然通過(guò)這樣的方法來(lái)恢復(fù)用戶(hù)訪(fǎng)問(wèn)帳號(hào)，不但工作量很大，而且也無(wú)法恢復(fù)齊全。實(shí)際上，網(wǎng)絡(luò)管理員可以巧妙地使用Windows Server 2008服務(wù)器系統(tǒng)新增加的用戶(hù)賬號(hào)備份功能，來(lái)在用戶(hù)賬號(hào)正常運(yùn)行的時(shí)候，將存儲(chǔ)在服務(wù)器系統(tǒng)中的所有用戶(hù)賬號(hào)數(shù)據(jù)備份轉(zhuǎn)移到其他存儲(chǔ)介質(zhì)中，以后即使系統(tǒng)遭遇了癱瘓現(xiàn)象或帳號(hào)發(fā)生了丟失現(xiàn)象，網(wǎng)絡(luò)管理員只要借助Windows Server 2008服務(wù)器系統(tǒng)的賬號(hào)還原功能，就可以快速地將丟失的系統(tǒng)帳號(hào)數(shù)據(jù)全部恢復(fù)正常了，下面就是在Windows Server 2008服務(wù)器系統(tǒng)環(huán)境下備份用戶(hù)訪(fǎng)問(wèn)帳號(hào)的具體操作步驟：

首先以特權(quán)帳號(hào)進(jìn)入Windows Server 2008系統(tǒng)，打開(kāi)該系統(tǒng)桌面中的“開(kāi)始”菜單，從中點(diǎn)選“運(yùn)行”命令，在其后出現(xiàn)的系統(tǒng)運(yùn)行文本框中，輸入“credwiz”字符串命令，單擊回車(chē)鍵后，系統(tǒng)將會(huì)自動(dòng)彈出備份或還原設(shè)置對(duì)話(huà)框;

接著在該設(shè)置對(duì)話(huà)框中選中“備份存儲(chǔ)的用戶(hù)名和密碼”項(xiàng)目，再根據(jù)向?qū)崾締螕簟跋乱徊健卑粹o，當(dāng)備份向?qū)г?xún)問(wèn)要將用戶(hù)名和密碼備份到什么位置時(shí)，我們可以在其后窗口“備份到”處單擊“瀏覽”按鈕，打開(kāi)系統(tǒng)的文件選擇設(shè)置窗口，從中選中用于保存?zhèn)浞菸募拿Q(chēng)以及路徑信息，再單擊該設(shè)置窗口中的“保存”按鈕，那樣的話(huà)存儲(chǔ)在Windows Server 2008系統(tǒng)中的所有用戶(hù)訪(fǎng)問(wèn)賬號(hào)信息就會(huì)被備份保存到指定位置處的crd文件中了;

當(dāng)Windows Server 2008服務(wù)器系統(tǒng)在以后的運(yùn)行過(guò)程中，遇到了系統(tǒng)癱瘓或者用戶(hù)訪(fǎng)問(wèn)帳號(hào)丟失的現(xiàn)象時(shí)，我們只要先想辦法將服務(wù)器系統(tǒng)的工作狀態(tài)恢復(fù)正常，之后在新系統(tǒng)環(huán)境下依次點(diǎn)擊“開(kāi)始”/“運(yùn)行”命令，并在彈出的系統(tǒng)運(yùn)行文本框中執(zhí)行“credwiz”字符串命令，在隨后出現(xiàn)的還原帳號(hào)向?qū)?duì)話(huà)框中，將“還原存儲(chǔ)的用戶(hù)名和密碼”項(xiàng)目選中，之后打開(kāi)文件選擇對(duì)話(huà)框，并將之前轉(zhuǎn)移到其他位置處的用戶(hù)帳號(hào)備份文件選中導(dǎo)入進(jìn)來(lái)，那樣的話(huà)被破壞掉的用戶(hù)訪(fǎng)問(wèn)賬號(hào)信息就能被快速恢復(fù)正常了。

2、巧查看謹(jǐn)防偷偷登錄系統(tǒng)

在公共場(chǎng)合下辦公時(shí)，不少人經(jīng)常會(huì)碰到過(guò)這樣的一種現(xiàn)象，那就是當(dāng)自己突然有急事情需要處理而要臨時(shí)離開(kāi)工作站時(shí)，可能會(huì)有一些無(wú)事生非的用戶(hù)趁我們不在現(xiàn)場(chǎng)的時(shí)候偷偷登錄進(jìn)自己的工作站系統(tǒng)，來(lái)隨意尋找、搜索工作站中的重要內(nèi)容。事實(shí)上，要是我們的工作站系統(tǒng)中沒(méi)有保存非常重要的隱私信息時(shí)，也就無(wú)所謂了;但是倘若我們的工作站系統(tǒng)中保存有涉及到單位或自己的隱私內(nèi)容，同時(shí)這些重要的隱私內(nèi)容被惡意用戶(hù)得到的話(huà)，那可能會(huì)給單位或自己帶來(lái)經(jīng)濟(jì)上的或其他方面的損失。那么，對(duì)于那些偷偷登錄工作站系統(tǒng)的惡意行為，作為網(wǎng)絡(luò)管理員的我們能否找到一種合適的應(yīng)對(duì)措施，對(duì)這種偷偷登錄系統(tǒng)的惡劣行為進(jìn)行自動(dòng)監(jiān)視，一旦看到有偷偷登錄工作站系統(tǒng)的不正當(dāng)行為時(shí)，能讓W(xué)indows Server 2008服務(wù)器系統(tǒng)自動(dòng)記錄這種登錄操作痕跡以便日后進(jìn)行取證，從而進(jìn)一步追究惡意登錄用戶(hù)的責(zé)任呢?答案是肯定的!我們只要巧妙地對(duì)Windows Server 2008系統(tǒng)的組策略參數(shù)進(jìn)行合適設(shè)置，就能將偷偷登錄系統(tǒng)的用戶(hù)帳號(hào)記錄下來(lái)，等到下次我們重新登錄系統(tǒng)時(shí)，就會(huì)自動(dòng)看到上次登錄Windows Server 2008系統(tǒng)的所有用戶(hù)帳號(hào)，此時(shí)我們就能一目了然地揪出偷偷登錄系統(tǒng)的惡意用戶(hù)帳號(hào)了：

首先以特權(quán)帳號(hào)進(jìn)入Windows Server 2008系統(tǒng)，打開(kāi)該系統(tǒng)桌面中的“開(kāi)始”菜單，從中點(diǎn)選“運(yùn)行”命令，在其后出現(xiàn)的系統(tǒng)運(yùn)行對(duì)話(huà)框中，輸入字符串命令“gpedit.msc”，再單擊回車(chē)鍵后，打開(kāi)Windows Server 2008系統(tǒng)的組策略編輯窗口;

接著將鼠標(biāo)定位于該組策略編輯窗口左側(cè)列表區(qū)域中的“計(jì)算機(jī)配置”分支選項(xiàng)上，再依次點(diǎn)選該分支選項(xiàng)下面的“管理模板”、“Windows組件”、“Windows登錄選項(xiàng)”子項(xiàng)，在“Windows登錄選項(xiàng)”子項(xiàng)對(duì)應(yīng)的右側(cè)顯示區(qū)域中用鼠標(biāo)雙擊“在用戶(hù)登錄期間顯示有關(guān)以前登錄的信息”組策略選項(xiàng)，打開(kāi)目標(biāo)組策略屬性窗口，將該屬性窗口中的“已啟動(dòng)”選項(xiàng)選中，再單擊“確定”按鈕退出目標(biāo)組策略屬性窗口，那樣的話(huà)Windows Server 2008系統(tǒng)就會(huì)自動(dòng)記錄前一次登錄系統(tǒng)的所有用戶(hù)帳號(hào)了。

以后我們短暫離開(kāi)自己工作站系統(tǒng)的那一刻，有非法用戶(hù)偷偷登錄我們的工作站系統(tǒng)時(shí)，我們?cè)撊绾稳ゲ榭词欠裼心吧脩?hù)帳號(hào)偷偷訪(fǎng)問(wèn)自己的系統(tǒng)呢?很簡(jiǎn)單，我們只要將自己的工作站系統(tǒng)重新啟動(dòng)一下，然后正確輸入登錄賬號(hào)信息，再單擊“確定”按鈕后，Windows Server 2008服務(wù)器系統(tǒng)將會(huì)彈出系統(tǒng)登錄帳號(hào)列表信息，從中我們就能將偷偷登錄系統(tǒng)的陌生賬號(hào)找到了，之后我們就能找到陌生帳號(hào)的使用者并向他追究責(zé)任了。

3、巧登錄保護(hù)賬號(hào)密碼安全

為了盡可能地提高登錄Windows Server 2008服務(wù)器系統(tǒng)的效率，我們時(shí)常會(huì)將系統(tǒng)管理員賬號(hào)登錄狀態(tài)設(shè)置成自動(dòng)登錄，以便希望每次登錄服務(wù)器時(shí)不要輸入登錄賬號(hào)就能直接進(jìn)入;不過(guò)在嘗試進(jìn)行自動(dòng)登錄服務(wù)器時(shí)，一些特殊的木馬程序可能具有模仿登錄功能，借助該功能木馬能輕而易舉地獲得系統(tǒng)管理員帳號(hào)名稱(chēng)以及登錄密碼，那樣一來(lái)服務(wù)器系統(tǒng)的安全性就會(huì)受到嚴(yán)重威脅。為了防止木馬程序輕松獲得系統(tǒng)管理員登錄服務(wù)器系統(tǒng)的帳號(hào)信息，我們可以設(shè)置Windows Server 2008系統(tǒng)的登錄參數(shù)，強(qiáng)行要求所有用戶(hù)都必須輸入密碼進(jìn)行安全登錄，下面就是具體的實(shí)現(xiàn)步驟：

首先以超級(jí)管理員權(quán)限進(jìn)入Windows Server 2008系統(tǒng)，打開(kāi)該系統(tǒng)桌面中的“開(kāi)始”菜單，從中點(diǎn)選“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行文本框中，輸入字符串命令“control userpasswords2”，單擊回車(chē)鍵后，打開(kāi)Windows Server 2008服務(wù)器系統(tǒng)的用戶(hù)賬戶(hù)設(shè)置窗口;

接著單擊該設(shè)置窗口中的“用戶(hù)”選項(xiàng)卡，將該選項(xiàng)設(shè)置頁(yè)面中的“要使用本機(jī)，用戶(hù)必須輸入用戶(hù)名和密碼”項(xiàng)目選中，再單擊“高級(jí)”選項(xiàng)卡，打開(kāi)選項(xiàng)設(shè)置頁(yè)面;選中該設(shè)置頁(yè)面“安全登錄”處的“要求用戶(hù)按Ctrl+Alt+Delete”項(xiàng)目，再單擊“確定”按鈕，這樣的話(huà)所有嘗試訪(fǎng)問(wèn)Windows Server 2008服務(wù)器的用戶(hù)在登錄系統(tǒng)之前，都必須按下鍵盤(pán)中的Ctrl+Alt+Delete功能鍵，進(jìn)入系統(tǒng)登錄帳號(hào)輸入對(duì)話(huà)框，再正確輸入系統(tǒng)管理員賬號(hào)名稱(chēng)以及密碼才能訪(fǎng)問(wèn)服務(wù)器系統(tǒng)中的內(nèi)容，而這個(gè)時(shí)候輸入的登錄賬號(hào)信息是不大容易被木馬程序所竊取的。

4、巧追蹤避免非法賬號(hào)創(chuàng)建

很多時(shí)候，我們?cè)诰W(wǎng)上沖浪時(shí)，稍微不留心就可能打開(kāi)一些病毒網(wǎng)頁(yè)，潛藏在這些病毒網(wǎng)頁(yè)中的木馬程序可能會(huì)自動(dòng)在系統(tǒng)后臺(tái)創(chuàng)建非法賬號(hào)，以便日后通過(guò)該非法帳號(hào)對(duì)本地系統(tǒng)進(jìn)行惡意攻擊。事實(shí)上，在Windows Server 2008系統(tǒng)中，我們可以利用事件查看器新增加的任務(wù)綁定功能，來(lái)對(duì)非法創(chuàng)建系統(tǒng)帳號(hào)事件進(jìn)行自動(dòng)報(bào)警，以便在第一時(shí)間提醒網(wǎng)絡(luò)管理員，從而及早采取應(yīng)對(duì)措施刪除非法帳號(hào)，現(xiàn)在我們就一起來(lái)看看該方法的具體實(shí)現(xiàn)步驟：

首先以系統(tǒng)管理員權(quán)限進(jìn)入Windows Server 2008系統(tǒng)，打開(kāi)系統(tǒng)的“開(kāi)始”菜單，從中依次點(diǎn)選“設(shè)置”、“控制面板”命令，打開(kāi)系統(tǒng)的控制面板窗口，雙擊該窗口中的“管理工具”選項(xiàng)，再雙擊管理工具窗口中的“本地安全策略”選項(xiàng)，打開(kāi)Windows Server 2008系統(tǒng)的安全策略設(shè)置窗口;依次點(diǎn)選該設(shè)置窗口中的“本地策略”、“審核策略”節(jié)點(diǎn)選項(xiàng)，找到目標(biāo)節(jié)點(diǎn)選項(xiàng)下面的“審核賬戶(hù)管理”選項(xiàng)，并用鼠標(biāo)雙擊該選項(xiàng)，然后選中其中的“成功”選項(xiàng)，并單擊“確定”按鈕，這樣的話(huà)Windows Server 2008系統(tǒng)將會(huì)自動(dòng)對(duì)系統(tǒng)賬戶(hù)管理事件進(jìn)行審核，這也包括對(duì)創(chuàng)建系統(tǒng)賬號(hào)事件進(jìn)行審核，當(dāng)創(chuàng)建系統(tǒng)賬號(hào)事件操作成功時(shí)，我們就能從Windows Server 2008系統(tǒng)的事件查看器中看到相應(yīng)的操作記錄。

接著在Windows Server 2008系統(tǒng)桌面中，依次點(diǎn)選系統(tǒng)“開(kāi)始”菜單中的“程序”、“服務(wù)器管理器”命令，并單擊其后界面左側(cè)列表區(qū)域中的“配置”選項(xiàng)，再?gòu)脑摲种нx項(xiàng)下面逐一單擊“本地用戶(hù)和組”、“用戶(hù)”子項(xiàng)，并用鼠標(biāo)右鍵單擊“用戶(hù)”子項(xiàng)，從彈出的右鍵菜單中執(zhí)行“新建用戶(hù)”命令，進(jìn)入創(chuàng)建新用戶(hù)賬號(hào)向?qū)Т翱?，根?jù)向?qū)Т翱诘奶崾救我鈩?chuàng)建一個(gè)系統(tǒng)訪(fǎng)問(wèn)賬號(hào)。

之后從系統(tǒng)“開(kāi)始”菜單中，依次點(diǎn)選“設(shè)置”、“控制面板”、“管理工具”、“事件查看器”選項(xiàng)，打開(kāi)Windows Server 2008系統(tǒng)的事件查看器窗口，用鼠標(biāo)展開(kāi)該事件查看器窗口左側(cè)顯示區(qū)域中的“Windows日志”/“安全”分支，在該分支下面我們看到先前任意創(chuàng)建一個(gè)用戶(hù)賬號(hào)的操作事件，再用鼠標(biāo)右鍵單擊該事件選項(xiàng)，從彈出的快捷菜單中點(diǎn)選“將任務(wù)附加到此事件”項(xiàng)目，進(jìn)入添加基本任務(wù)設(shè)置向?qū)Ы缑?，根?jù)向?qū)崾疽来螁螕簟跋乱徊健卑粹o，直到屏幕上出現(xiàn)設(shè)置對(duì)話(huà)框，選中其中的“顯示消息”項(xiàng)目，再將消息標(biāo)題與內(nèi)容設(shè)置好，例如這里我們將消息標(biāo)題設(shè)置為“注意，有人偷偷創(chuàng)建系統(tǒng)帳號(hào)”，將消息內(nèi)容設(shè)置為“系統(tǒng)帳號(hào)突然創(chuàng)建成功，請(qǐng)及時(shí)審查它的合法性”，最后單擊向?qū)гO(shè)置窗口中的“完成”按鈕。

完成上面的設(shè)置操作后，只要木馬程序在Windows Server 2008系統(tǒng)后臺(tái)偷偷創(chuàng)建系統(tǒng)賬號(hào)，我們立即就能從服務(wù)器系統(tǒng)的屏幕上看到類(lèi)似“系統(tǒng)帳號(hào)突然創(chuàng)建成功，請(qǐng)及時(shí)審查它的合法性”這樣的提示信息，根據(jù)這個(gè)報(bào)警提示信息我們就能在第一時(shí)間知道當(dāng)前有非法系統(tǒng)帳號(hào)被偷偷創(chuàng)建了，此時(shí)我們?cè)僖来吸c(diǎn)選系統(tǒng)“開(kāi)始”菜單中的“程序”、“服務(wù)器管理器”命令，并單擊其后界面左側(cè)列表區(qū)域中的“配置”選項(xiàng)，再?gòu)脑摲种нx項(xiàng)下面逐一單擊“本地用戶(hù)和組”、“用戶(hù)”子項(xiàng)，在對(duì)應(yīng)“用戶(hù)”子項(xiàng)的右側(cè)顯示區(qū)域中，將新創(chuàng)建的陌生帳號(hào)刪除掉就可以了，那樣一來(lái)Windows Server 2008系統(tǒng)的運(yùn)行安全性就能得到有效保證了。

5、巧提示保護(hù)系統(tǒng)操作安全

相信與Windows Vista系統(tǒng)進(jìn)行過(guò)“零距離”接觸后，不少朋友會(huì)被該系統(tǒng)默認(rèn)啟用的用戶(hù)帳號(hào)控制功能(UAC功能)所吸引，因?yàn)槊看挝覀儑L試在Windows Vista系統(tǒng)中進(jìn)行一些可能危及系統(tǒng)安全的操作時(shí)，系統(tǒng)總會(huì)彈出提示窗口，要求我們確認(rèn)是否要繼續(xù)進(jìn)行該項(xiàng)操作，倘若我們單擊該提示窗口中的“取消”按鈕，那么Windows Vista系統(tǒng)就不會(huì)繼續(xù)進(jìn)行當(dāng)前的操作。很顯然，用戶(hù)帳號(hào)控制功能在一定程度上可以確保Windows Vista系統(tǒng)的運(yùn)行安全性，以防止用戶(hù)一不小心出現(xiàn)錯(cuò)誤的操作而給系統(tǒng)帶來(lái)安全威脅。不過(guò)，在Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行一些類(lèi)似刪除文件這樣的操作時(shí)，我們發(fā)現(xiàn)系統(tǒng)并沒(méi)有彈出用戶(hù)帳號(hào)控制提示窗口，來(lái)提醒我們當(dāng)前的操作是否要繼續(xù)進(jìn)行下去，難道Windows Server 2008系統(tǒng)沒(méi)有將用戶(hù)帳號(hào)控制功能拋棄掉了?事實(shí)上，Windows Server 2008系統(tǒng)也支持用戶(hù)帳號(hào)控制功能，不過(guò)在缺省狀態(tài)下Windows Server 2008系統(tǒng)并沒(méi)有啟用該功能;為了讓服務(wù)器系統(tǒng)運(yùn)行更安全，我們可以嘗試按照如下步驟將Windows Server 2008系統(tǒng)的用戶(hù)賬號(hào)控制功能恢復(fù)到啟用狀態(tài)，那樣的話(huà)就能避免一些木馬程序隨意在系統(tǒng)后臺(tái)安裝了，同時(shí)也可以防止我們的誤操作會(huì)給服務(wù)器系統(tǒng)帶來(lái)安全麻煩：

首先以超級(jí)管理員權(quán)限進(jìn)入Windows Server 2008系統(tǒng)，打開(kāi)該系統(tǒng)桌面中的“開(kāi)始”菜單，從中點(diǎn)選“運(yùn)行”選項(xiàng)，打開(kāi)系統(tǒng)的運(yùn)行對(duì)話(huà)框，在其中輸入字符串命令“msconfig”，單擊回車(chē)鍵后，打開(kāi)Windows Server 2008系統(tǒng)的實(shí)用程序配置對(duì)話(huà)框;

接著單擊該對(duì)話(huà)框中的“工具”選項(xiàng)卡，打開(kāi)選項(xiàng)設(shè)置頁(yè)面，從其中的工具列表框中點(diǎn)選“啟用UAC”選項(xiàng)，再單擊“啟動(dòng)”按鈕，之后單擊“確定”按鈕，并將Windows Server 2008系統(tǒng)重新啟動(dòng)一下，那樣的話(huà)Windows Server 2008系統(tǒng)中的用戶(hù)帳號(hào)控制功能就被成功啟用了。

【編輯推薦】

1. Ed Bott：Windows 7可不僅僅是Vista 2.0這么簡(jiǎn)單
2. Windows7正式版最實(shí)用的改進(jìn)
3. 英特爾高管預(yù)期Windows 7布署速度將快過(guò)Vista