服务器：远程控制向Windows2008设置要安全

　　在规模稍微大一些的局域网工作环境中，网络管理员时常会采用远程控制方式来管理服务器或重要工作主机;虽然这种控制方式可以提高网络管理效率，但是远程控制方式带来的安全威胁往往也容易被管理人员忽视。为了保障服务器远程控制操作的安全性，Windows Server 2008系统特意在这方面进行了强化，新推出了许多安全防范功能，不过有的功能在默认状态下并没有启用，这需要我们自行动手，对该系统进行合适设置，才能保证远程控制Windows Server 2008服务器系统的安全性。

　　1、只允许指定人员进行远程控制

　　如果允许任何一位普通用户随意对Windows Server 2008服务器系统进行远程控制时，那该服务器系统的安全性肯定很难得到有效保证。有鉴于此，我们可以对Windows Server 2008服务器系统进行合适设置，只允许指定人员通过远程桌面连接方式对其进行远程控制，下面就是具体的设置步骤：

　　首先打开Windows Server 2008服务器系统桌面的“开始”菜单，从中依次展开“程序”、“管理工具”、“服务器管理器”选项，在其后出现的对应系统服务器管理器控制台窗口中，点选左侧子窗格中的“服务器管理”节点选项，之后选中目标节点分支下面的“服务器摘要”设置项，再单击“配置远程桌面”项目，进入远程控制Windows Server 2008系统的设置对话框;

　　其次在该设置对话框的“远程桌面”处单击“选择用户”按钮，打开设置界面，从中我们会看到可以对Windows Server 2008服务器系统进行远程控制的所有用户账号，一旦看到有陌生的用户账号或不信任用户账号存在时，我们可以将它选中并单击“删除”按钮，将它从系统中删除掉;接着单击对应设置界面中的“添加”按钮，打开用户账号设置对话框，从中将指定的管理员用户账号选中并添加进来，再单击“确定”按钮结束用户账号设置操作，如此一来Windows Server 2008服务器系统日后只允许指定的系统管理员对其进行远程管理操作，而不允许其他任何用户对其进行远程控制操作。

　　2、拒绝Administrator进行攻击测试

　　与传统服务器操作系统一样，Windows Server 2008服务器系统在默认状态下仍然会使用Administrator账号来完成系统登录操作，正因如此Administrator账号特别容易被一些非法攻击者利用，他们企图通过破解Administrator账号的密码来登录服务器，并尝试对其进行攻击测试。为了拒绝非法攻击者使用Administrator账号进行攻击测试，我们可以按照如下步骤设置Windows Server 2008服务器系统：

　　首先在Windows Server 2008服务器系统桌面中依次单击“开始”/“运行”命令，在弹出的系统运行文本框中，输入“Secpol.msc”字符串命令，单击回车键后，打开对应系统的本地安全组策略控制台窗口;

　　其次在本地安全组策略控制台窗口的左侧显示区域，将鼠标定位于其中的“安全设置”节点选项，在目标节点分支下面选中“本地策略”/“安全选项 ”，在对应“安全选项”分支下面找到目标安全组策略“帐户：重命名系统管理员帐户”，并用鼠标右键单击该组策略选项，从其后出现的快捷菜单中执行“属性” 命令，打开“帐户：重命名系统管理员帐户”组策略属性设置对话框;单击该对话框中的“本地安全设置”标签，打开标签设置页面，在该页面中我们可以将Administrator账号的名称修改为其他人不容易猜中的名称，例如可以将其修改为“guanliyuan”，最后单击“确定”按钮保存好上述设置操作，这样一来非法攻击者企图通过Administrator账号对Windows Server 2008服务器系统进行攻击测试时，就无法取得成功，那么服务器系统的安全性能就可以得到有效保证了。