如何配置服务器来防止未经授权的网络访问
发布网友
发布时间:2022-04-29 09:52
共1个回答
热心网友
时间:2022-06-25 18:59
ITKE成员lerandell的回答:
这听起来好像是所有的系统由相同的用户名和密码创建。我倾向于相信他们使用的是“管理员”用户名。如果“管理员”帐户存储在两台计算机上,并且帐户的密码是“p@ssw0rd
,” 那么每个客户都可以使用另外一个网络帐户。为了制止这种情况,将本地管理员帐户更改为一些用户不会知道的名称。这很容易做到,只需修改分组策略 (Group Policies)。这还需要更改域控制器和工作站的帐户,这将迫使每个人都使用给其指定的域用户帐户。此外,如果你想跟踪试图访问该帐户的用户,那么创建一个虚假的、不可用的管理员帐户并使用它来达到安全登录的目的。
ITKE成员Guardian的回答:
我会检查域安全策略和本地安全策略。确保每个已经进入到域的用户权限并没有受到*。用户必须经过身份验证才能访问域和资源。其中大多数操作你可以在管理工具中找到。删除工作组电脑,就像在XP的家庭版中进行操作一样(键入你的域名系统(DNS)后缀,然后选择“更改DNS后缀”)。
ITKE成员dwiebesick的回答:
要*本地登录,你可以使用组策略。在组策略下有可以使用的安全设置,计算机可以在本地配置windows设置安全性、设置本地用户权限和分配方法,这些你都可以通过阅读微软知识库(Knowledge Base)中编号为823659的文章进行了解。
如果你知道用户正在使用的用户名和密码,那你需要对它进行修改。如果你是本地计算机的管理员帐户,可以使用脚本轻易地更改它们。
ITKE成员astronomer的回答:
看来好像你有一个像工作组那样工作的域。如果你有权限,那么你可以创建一个与本地帐户不同名的域帐户。然后,禁用任何域帐户(或者至少更改密码),这常被用来实现域安全,并强制用户使用他们自己的域帐户。你需要确保的是,用户使用他们自己的域帐户来获取服务器上所需的资源。
但是,请记住,我假设工作站都是域的成员。一旦用户开始使用域帐户进行登录,那么需要开始使用组策略来对他们进行管理。
ITKE成员DaJackal的回答:
以下是我对这一问题可能采取的做法。首先,转到:开始“程序”管理工具“域控制器安全策略。然后,进一步设置安全选项。
下一步,验证如下的两个项目:
最后,我会验证用户正在登录的本地帐户是否不同于你的域或本地域控制器中的帐户。如果你乐意,这些用户名可以是相同的,但你必须确保密码是不同的,并且用户不知道密码是什么。因此,如果用户名是相同的,该域将提示他们输入密码。不幸的是,Windows仅确认用户名,而不验证的安全标识符(SID)。
