服务器：远程控制向Windows2008设置要安全

　　3、修改telnet端口保护远程连接安全

　　telnet命令是Windows Server 2008服务器系统中缺省的远程登录程序，因为该程序是直接集成在服务器系统中并且使用起来比较方便，所以网络管理员在管理服务器时经常使用到该程序。不过，在使用telnet命令对服务器系统进行远程控制操作时，控制信息往往是以明文方式在网络上传输的，一些恶意攻击者很容易就能将类似账号名称和密码这样的控制信息截获走，同时telnet程序的身份验证方式也存在明显的弱点，那就是它特别容易受到其他人的攻击。考虑到telnet命令对Windows Server 2008服务器系统进行远程控制时，一般会自动使用“23”这个默认的网络端口，并且该端口几乎被所有人都熟悉，为了保护telnet远程连接的安全性，我们只要按照下面的方法修改该程序默认的网络端口号码，以阻止其他人随意使用telnet命令对服务器系统进行远程控制操作：

　　首先在Windows Server 2008服务器系统桌面中依次单击“开始”/“运行”命令，在弹出的系统运行文本框中，输入“cmd”字符串命令，单击回车键后，打开对应系统的DOS命令行工作窗口;

　　其次在DOS窗口的命令行提示符下，输入字符串命令“tlntadmn config port=2991”(其中“2991”是修改后的新端口号码)，为了防止新设置的网络端口号码与系统已有端口号码存在冲突，我们必须确保这里输入的新端口号码不能设置成已知系统服务的端口号码;在确认上面的字符串命令输入正确后，单击回车键，telnet命令使用的端口号码就会自动变成“2991”了，此时网络管理员必须知道新端口号码，才能使用该程序对Windows Server 2008服务器系统进行远程控制操作。

　　当然，我们不到服务器现场，也能远程修改Windows Server 2008服务器系统的telnet程序端口号码，我们只要在本地客户端系统打开DOS命令行工作窗口，在该窗口的命令行提示符下输入字符串命令“tlntadmn config \\server port=2991 -u xxx -p yyy ”(Server表示远程服务器系统的主机名称或IP地址，port=2991要修改为的远程登录端口号码，xxx为登录服务器系统的用户名，yyy是对应用户账号的密码，单击回车键后，远程服务器系统的telnet端口号码就变成“2991”了。

　　4、强行使用复杂密码阻止暴力破解

　　要是Windows Server 2008服务器系统的远程登录密码设置得不够复杂时，那么非法远程控制用户就有可能通过暴力方式将该登录密码成功破解掉。而事实上，不少网络管理员为了便于记忆，常常会将服务器系统的远程登录密码设置得比较简单，这无形之中给非法攻击者提供了暴力破解的机会，远程控制操作的安全性也会受到严重威胁。为此，我们可只要对Windows Server 2008服务器系统进行如下设置操作，来启用系统自带的密码策略，强制用户必须对远程控制账号设置比较复杂的密码：

　　首先在Windows Server 2008服务器系统桌面中依次单击“开始”/“程序”/“管理工具”命令，在其后出现的系统管理工具列表窗口中，用鼠标双击其中的“本地安全策略”图标，打开对应系统的本地安全设置对话框;

　　其次在该设置对话框的左侧显示区域，用鼠标选中其中的“账户策略”分支选项，然后再将目标分支选项下面的“密码策略”子项选中，在对应“密码策略”子项的右侧显示区域，我们会看到六个有关密码的设置策略选项，用鼠标双击其中的“密码必须符合复杂性要求”组策略选项，打开目标组策略属性设置窗口;

　　检查其中的“已启用”选项是否处于选中状态，要是发现该选项还没有被选中时，我们应该及时将它重新选中，再单击“确定”按钮保存好上述设置操作，如此一来Windows Server 2008服务器系统的远程登录密码设置得不够复杂时，系统就会自动弹出相关提示;

　　接下来，我们再对“强制密码历史”、“密码长度最小值”、“用可还原的加密来储存密码”、“密码最长使用期限”、“密码最短使用期限”等策略进行按需修改，最后单击“确定”按钮完成所有设置操作，如此一来远程登录密码就能被强行设置得复杂了。