(1 )防止黑客建立IPC$ 空连接 打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA 分支,在右边修改RestrictAnonymous 为1. (2)账户问题。 首先以系统管理员身份进入Windows Server 2008 系统桌面,从中依次点选"开始"/"运行"命令,打开系统运行文本框,在其中输入"gpedit.msc"字符串命令,单击回车键后,进入对应系统的组策略编辑界面; 其次选中组策略编辑界面左侧列表中的"计算机配置"节点选项,再从该节点选项下面依次点选"管理模板"、"Windows 组件"、"Windows 登录选项"分支选项,从目标分支选项下面找到"在用户登录期间显示有关以前登录的信息"目标组策略选项,并用鼠标双击该选项,进入如图 8 所示的选项设置界面;(图挂了你自己猜吧) 在该选项设置界面中检查"已启用"选项有没有被选中,倘若看到该选项还没有被选中时,我们应该重新选中它,再单击"确定"按钮保存上面的设置操作,这样的话 Windows Server 2008 服务器系统自带的显示以前登录信息功能就被成功启用了。 日后,当有危险登录行为发生在Windows Server 2008 服务器系统中时,目标危险登录账号信息就会被 Windows Server 2008 系统自动跟踪记忆下来,网络管理员下次重启服务器系统时,就能非常清楚地看到上次登录系统的所有账号信息,其中来自陌生账号的登录行为可能就是危险登录行为,根据这个危险登录行为网络管理员应该及时采取安全措施进行应对,以便杜绝该现象的再次发生。 (3)加强连接安全保护 Windows Server 2008 服务器系统自带的防火墙功能比以往进步了不少,为了让本地系统中的所有网络连接安全性及时地得到Windows 防火墙的保护,我们需要对该系统环境下的组策略参数进行合适设置,来让 Windows Server 2008 服务器系统下的所有网络连接都处于 Windows 防火墙的安全保护之中,下面就是具体的设置步骤: 首先以系统管理员身份进入Windows Server 2008 系统桌面,从中依次点选"开始"/"运行"命令,打开系统运行文本框,在其中输入"gpedit.msc"字符串命令,单击回车键后,进入对应系统的组策略编辑界面; 其次将鼠标定位于组策略编辑界面左侧列表区域中的"计算机配置"节点选项上,再从该节点选项下面依次点选"管理模板"、"网络"、"网络连接"、"Windows 防火墙"、"标准配置文件"组策略子项,在目标组策略子项下面,找到"Windows 防火墙:保护所有网络连接"选项,并用鼠标双击该选项...
