巧妙管理Guest帐户保证系统的安全运行
1、为Guest帐户换名 在局域网可信任工作环境中,用户之间常常需要进行共享交流,如果直接将Guest帐户关闭运行的话,那么局域网中的其他用户往往就不能正常访问Windows Server 2008系统中的共享资源了。为了方便访问共享资源,我们可以尝试为Windows Server 2008系统中的Guest帐户进行换名,确保局域网中的普通用户仍然可以快速地访问共享资源,下面就是具体的设置操作: 首先打开Windows Server 2008系统的“开始”菜单,从中点选“运行”命令,打开对应系统的运行对话框,在其中输入字符串命令“gpedit.msc”,单击“确定”按钮,进入Windows Server 2008系统的组策略控制台窗口;其次在组策略控制台窗口的左侧显示区域,将鼠标定位于“计算机配置”分支选项,在目标分支选项下面依次点选“Windows设置”/“本地策略”/“安全选项”,在对应“安全选项”下面,找到“帐户:重命名来宾帐户”目标组策略选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开目标组策略选项设置窗口,如图2所示; 图2 在该设置窗口中,将Guest帐户的默认名称修改为自己想要的名称,例如我们假设将它修改为“normal”,再单击“确定”按钮保存好上述设置操作,如此一来Guest帐户的名称就被成功修改为“normal”了。 2、为Guest帐户授权 我们知道,一旦开通了Guest帐户后,非法攻击者可能会利用该帐号进行远程枚举SAM和共享,这样可能会获得Windows Server 2008系统的有效控制权限,但是如果简单地将该帐号关闭运行,我们又不能享受到共享访问的便利与快捷。其实,我们可以为Guest帐户授予合适的共享访问权限,确保拥有该帐号的用户只能简单读取目标共享资源内容,而不能随意进行更改或其他方面的危险操作,这样就能实现在启用Guest帐户的情况下Windows Server 2008系统运行仍然安全的目的,下面就是具体的设置步骤: 首先打开Windows Server 2008系统的资源管理器窗口,从中找到目标共享资源,用鼠标右键单击目标共享文件夹图标,从弹出的快捷菜单中执行“属性”命令,打开目标共享文件夹的属性设置对话框;其次单击该对话框中的“安全”标签,并在对应标签设置页面中单击“权限”按钮,在其后出现的权限设置窗口中,我们可以非常清楚地看到访问此目标文件夹的所有用户,删除管理员和Guest帐户之外的其他所有用户帐户; 下面选中Guest帐户选项,再为该帐户授权合适的共享访问权限,例如可以授予“读取”权限或“列出文件夹目录”权限等,最后单击“确定”按钮保存好上述设置操作就可以了。 3、强行Guest用密码 在启用Guest帐户的情况下,Windows Server 2008系统在默认状态下会允许Guest帐户不使用密码,就能直接访问到其中的目标共享资源,很明显,这样一来Windows Server 2008系统就容易遭遇非法访问或其他安全威胁。为了让Windows Server 2008系统运行更安全,我们可以为Guest帐户设置一个“强壮”的密码,并且想办法让Windows Server 2008系统要求Guest帐户必须输入密码才能完成共享访问操作,下面就是具体的设置步骤: 首先以系统管理员权限登录进入Windows Server 2008系统,打开该系统的“开始”菜单,从中依次点选“程序”/“管理工具&rdq |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |