為了控制網(wǎng)絡(luò)訪問(wèn)安全，相信不少人平時(shí)都勤于挖掘、善于總結(jié)，摸索出了許許多多有效的網(wǎng)絡(luò)安全控制經(jīng)驗(yàn)，在這些經(jīng)驗(yàn)體會(huì)的指導(dǎo)下，我們?cè)诳刂凭W(wǎng)絡(luò)訪問(wèn)安全方面的確取得了一定的成效?？墒牵瑢?duì)這些經(jīng)驗(yàn)、體會(huì)進(jìn)行仔細(xì)推敲后，我們不難發(fā)現(xiàn)其中有很多內(nèi)容都必須通過(guò)外力工具才能完成，要是手頭沒(méi)有現(xiàn)成專業(yè)工具可以使用的情況下，我們又該如何有效控制網(wǎng)絡(luò)訪問(wèn)安全呢?事實(shí)上，我們只要加強(qiáng)對(duì)客戶端系統(tǒng)進(jìn)行安全設(shè)置，同樣也能夠有效控制網(wǎng)絡(luò)訪問(wèn)安全;這不，本文現(xiàn)在就以嚴(yán)格管理系統(tǒng)賬號(hào)為操作藍(lán)本，向大家貢獻(xiàn)幾則有效控制網(wǎng)絡(luò)訪問(wèn)安全的技巧，希望大家能從中得到幫助!

　　取消組用戶網(wǎng)絡(luò)訪問(wèn)權(quán)

　　很多時(shí)候，網(wǎng)絡(luò)管理員為了圖管理方便，往往會(huì)對(duì)某一組用戶集中授權(quán)，這樣雖然提高了網(wǎng)絡(luò)管理效率，但是這也給網(wǎng)絡(luò)安全帶來(lái)了潛在的威脅，因?yàn)橐恍┠抉R程序會(huì)偷偷將自己創(chuàng)建的用戶賬號(hào)，加入到訪問(wèn)權(quán)限比較高的組用戶中，那樣一來(lái)木馬程序就能輕易獲得非法攻擊權(quán)限。有鑒于此，我們需要在重要的主機(jī)系統(tǒng)或服務(wù)器系統(tǒng)中，取消組用戶網(wǎng)絡(luò)訪問(wèn)權(quán)，下面就是具體的操作步驟：

　　首先打開(kāi)重要主機(jī)系統(tǒng)或服務(wù)器系統(tǒng)的“開(kāi)始”菜單，點(diǎn)選其中的“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行框中，執(zhí)行“gpedit.msc”字符串命令，彈出組策略控制臺(tái)界面;

　　其次展開(kāi)該控制臺(tái)界面中的“計(jì)算機(jī)配置”節(jié)點(diǎn)，再打開(kāi)該節(jié)點(diǎn)下面的“Windows設(shè)置”目錄，從中依次點(diǎn)選“安全設(shè)置”、“本地策略”、“用戶權(quán)限分配”子目錄，在目標(biāo)子目錄下面找到組策略選項(xiàng)“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”，同時(shí)用鼠標(biāo)雙擊該選項(xiàng)，彈出如圖1所示的選項(xiàng)設(shè)置對(duì)話框;

        在這里，我們會(huì)發(fā)現(xiàn)各個(gè)普通用戶以及組用戶的身影，這些用戶在默認(rèn)狀態(tài)下都具有一定的網(wǎng)絡(luò)訪問(wèn)權(quán)限;為了控制網(wǎng)絡(luò)訪問(wèn)安全性，我們必須將自己認(rèn)為可疑的組用戶選中，同時(shí)單擊“刪除”按鈕，最后點(diǎn)擊“確定”按鈕保存好上述設(shè)置操作，如此一來(lái)隱藏在特定組用戶中的木馬程序就不能通過(guò)網(wǎng)絡(luò)來(lái)隨意訪問(wèn)本地系統(tǒng)了。

　　為新用戶設(shè)置合適權(quán)限

　　如果有一些可信任的新用戶需要通過(guò)網(wǎng)絡(luò)訪問(wèn)本地服務(wù)器系統(tǒng)，那么我們需要在服務(wù)器系統(tǒng)中單獨(dú)創(chuàng)建一個(gè)新用戶，并為新用戶設(shè)置適當(dāng)?shù)脑L問(wèn)權(quán)限。要做到這一點(diǎn)，我們可以先打開(kāi)服務(wù)器系統(tǒng)的控制面板窗口，雙擊其中的“管理工具”圖標(biāo)，再在管理工具列表中雙擊“計(jì)算機(jī)管理”圖標(biāo)，彈出計(jì)算機(jī)管理窗口;展開(kāi)左側(cè)區(qū)域的“本地用戶和組”節(jié)點(diǎn)，從中選擇“用戶”選項(xiàng)，同時(shí)用鼠標(biāo)右鍵單擊“用戶”選項(xiàng)，并點(diǎn)選右鍵菜單中的“新用戶”命令，彈出如圖2所示的創(chuàng)建對(duì)話框;在這里，必須設(shè)置好新用戶的名稱以及密碼，特別是要將密碼設(shè)置得稍微復(fù)雜一些，以防止這個(gè)用戶賬號(hào)被他人輕易暴力破解;當(dāng)然，我們?cè)谶@里不要輕易將新用戶賬號(hào)添加到其他組用戶中。

　　接下來(lái)，我們?cè)俅蜷_(kāi)服務(wù)器系統(tǒng)的資源管理器窗口，從中找到新用戶需要訪問(wèn)的目標(biāo)資源文件夾，同時(shí)用鼠標(biāo)右鍵單擊該文件夾圖標(biāo)，并點(diǎn)選快捷菜單中的“屬性”命令，彈出目標(biāo)文件夾的屬性設(shè)置對(duì)話框;單擊其中的“安全”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽設(shè)置頁(yè)面中，單擊“添加”按鈕，打開(kāi)用戶賬號(hào)選擇對(duì)話框，從中將之前創(chuàng)建好的新用戶賬號(hào)選中并添加進(jìn)來(lái)，最后再將合適的訪問(wèn)權(quán)限一并授予給新用戶。

　讓特定用戶擁有控制權(quán)限

　　為了方便管理網(wǎng)絡(luò)，我們很多時(shí)候都需要通過(guò)網(wǎng)絡(luò)，對(duì)局域網(wǎng)中的重要主機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程控制;可是，隨意開(kāi)啟遠(yuǎn)程控制功能，容易給服務(wù)器或重要主機(jī)系統(tǒng)帶來(lái)安全威脅。有鑒于此，我們應(yīng)該按照如下操作步驟，將遠(yuǎn)程控制權(quán)限授予值得信任的特別用戶：

　　首先在需要進(jìn)行遠(yuǎn)程控制的主機(jī)系統(tǒng)中，用鼠標(biāo)右鍵單擊桌面上的“我的電腦”圖標(biāo)，并點(diǎn)選快捷菜單中的“管理”命令，彈出對(duì)應(yīng)系統(tǒng)的計(jì)算機(jī)管理窗口，將鼠標(biāo)定位于該窗口左側(cè)的“系統(tǒng)工具”節(jié)點(diǎn)上，再依次展開(kāi)該節(jié)點(diǎn)下面的“本地用戶和組”、“用戶”選項(xiàng)，從用戶列表中找到有權(quán)進(jìn)行遠(yuǎn)程控制的特定用戶，用鼠標(biāo)右鍵單擊該特定用戶選項(xiàng)，并執(zhí)行快捷菜單中的“屬性”命令，彈出特定用戶的屬性設(shè)置對(duì)話框;

　　其次單擊該對(duì)話框中的“隸屬于”標(biāo)簽，彈出如圖3所示的標(biāo)簽設(shè)置頁(yè)面，檢查該頁(yè)面中是否包含“Remote Desktop Users”組用戶選項(xiàng)，如果沒(méi)有的話，我們可以直接單擊“添加”按鈕，再逐一單擊“高級(jí)”、“立即查找”按鈕，將“Remote Desktop Users”組用戶選中并添加進(jìn)來(lái)，最后單擊“確定”按鈕執(zhí)行設(shè)置保存操作，這么一來(lái)特定用戶就擁有遠(yuǎn)程控制本地服務(wù)器系統(tǒng)的權(quán)限了。

　　當(dāng)然，我們還能通過(guò)另外一種方法，讓特定用戶擁有控制權(quán)限，具體操作方法是：先右擊“我的電腦”，點(diǎn)選右鍵菜單中的“屬性”命令，彈出系統(tǒng)屬性對(duì)話框，單擊“遠(yuǎn)程”選項(xiàng)卡，在遠(yuǎn)程選項(xiàng)設(shè)置頁(yè)面中，單擊“選擇遠(yuǎn)程用戶”按鈕，再單擊“添加”按鈕，將特定用戶的賬號(hào)選中并添加進(jìn)來(lái)。

　　強(qiáng)制對(duì)用戶進(jìn)行網(wǎng)絡(luò)驗(yàn)證

　　很多時(shí)候，網(wǎng)絡(luò)管理員在進(jìn)行遠(yuǎn)程管理操作時(shí)，為了圖方便，不設(shè)置遠(yuǎn)程登錄密碼，日后他們?cè)谶M(jìn)行遠(yuǎn)程控制操作時(shí)，就不需要進(jìn)行網(wǎng)絡(luò)驗(yàn)證，就能直接登錄進(jìn)入局域網(wǎng)服務(wù)器系統(tǒng)了，很顯然這對(duì)服務(wù)器系統(tǒng)來(lái)說(shuō)是非常危險(xiǎn)的。為了保證遠(yuǎn)程控制的安全，我們需要想辦法強(qiáng)制對(duì)用戶進(jìn)行網(wǎng)絡(luò)驗(yàn)證，下面就是具體的設(shè)置步驟：

　　首先在服務(wù)器系統(tǒng)中依次點(diǎn)選“開(kāi)始”、“運(yùn)行”選項(xiàng)，打開(kāi)對(duì)應(yīng)系統(tǒng)的運(yùn)行文本框，在其中執(zhí)行“regedit”字符串命令，彈出注冊(cè)表控制臺(tái)界面;依次展開(kāi)該界面左側(cè)的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon，將“Winlogon”子項(xiàng)下面的“DefaultUserName”、“DefaultPassword”、“AutoAdminlogon”鍵值全部選中并刪除掉;

　　其次再打開(kāi)服務(wù)器系統(tǒng)的“開(kāi)始”菜單，點(diǎn)選“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行框中執(zhí)行“control userpasswords2”命令，進(jìn)入用戶賬戶設(shè)置對(duì)話框;點(diǎn)選“用戶”選項(xiàng)卡，選中需要對(duì)服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制的特定賬號(hào)，再將“要使用本機(jī)，用戶必須輸入用戶和密碼”選項(xiàng)選中(如圖4所示)，最后單擊“確定”按鈕執(zhí)行設(shè)置保存操作，這么一來(lái)服務(wù)器系統(tǒng)日后就會(huì)強(qiáng)制對(duì)用戶進(jìn)行網(wǎng)絡(luò)驗(yàn)證操作了。

　　為了更進(jìn)一步地控制網(wǎng)絡(luò)訪問(wèn)安全，Windows Server 2008服務(wù)器系統(tǒng)特意提出了網(wǎng)絡(luò)身份驗(yàn)證功能，這種功能強(qiáng)制用戶必須在安全性能更高的Windows Vista以上版本的計(jì)算機(jī)系統(tǒng)中，才能有權(quán)利對(duì)服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制操作，要啟用該功能時(shí)我們可以按照如下方法進(jìn)行操作：

　　首先依次點(diǎn)選Windows Server 2008服務(wù)器系統(tǒng)的“開(kāi)始”/“設(shè)置”/“控制面板”選項(xiàng)，彈出系統(tǒng)控制面板窗口，逐一點(diǎn)選其中的“系統(tǒng)和維護(hù)”、“系統(tǒng)”圖標(biāo)，再單擊其后界面左側(cè)列表中的“遠(yuǎn)程設(shè)置”按鈕，彈出遠(yuǎn)程設(shè)置對(duì)話框;將該對(duì)話框中的“只允許運(yùn)行帶網(wǎng)絡(luò)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接(更安全)”選項(xiàng)選中，這么一來(lái)我們就能將服務(wù)器系統(tǒng)的網(wǎng)絡(luò)身份驗(yàn)證功能成功啟用起來(lái)了，日后遠(yuǎn)程控制用戶只有從安全性能更高的計(jì)算機(jī)系統(tǒng)中，才能有資格對(duì)服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制操作。

　　監(jiān)控用戶賬號(hào)登錄狀態(tài)

　　為了防止非法用戶偷偷登錄服務(wù)器系統(tǒng)，Windows Server 2008新增加了監(jiān)控用戶賬號(hào)登錄功能，巧妙地利用該功能，我們可以及時(shí)找到潛在的安全隱患，保證服務(wù)器系統(tǒng)始終能夠穩(wěn)定地運(yùn)行。要啟用監(jiān)控用戶賬號(hào)登錄功能，我們可以按照如下步驟進(jìn)行操作：

　　首先打開(kāi)Windows Server 2008系統(tǒng)的“開(kāi)始”菜單，執(zhí)行“運(yùn)行”命令，在系統(tǒng)運(yùn)行框中輸入字符串命令“gpedit.msc”，單擊回車鍵后，彈出組策略控制臺(tái)界面;

　　其次依次展開(kāi)該控制臺(tái)界面左側(cè)列表中的“計(jì)算機(jī)配置”/“管理模板”/“Windows組件”/“Windows登錄選項(xiàng)”節(jié)點(diǎn)，用鼠標(biāo)雙擊該節(jié)點(diǎn)下面的目標(biāo)組策略選項(xiàng)“在用戶登錄期間顯示有關(guān)以前登錄的信息”，彈出如圖5所示的選項(xiàng)設(shè)置對(duì)話框;選中該對(duì)話框中的“已啟用”選項(xiàng)，同時(shí)單擊“確定”按鈕執(zhí)行設(shè)置保存操作，這么一來(lái)Windows Server 2008服務(wù)器系統(tǒng)的監(jiān)控用戶賬號(hào)登錄功能就被成功啟用了。

　　日后，