安全性包括很多层面
但是登陆安全无疑是众多层面中最基础
、最关键
个环节而就是
其比较基础在现实工作中反而容易被遗忘笔者对此做了几个整理总结供大家参考、学会使用Run As Administrator命令进行管理访问在维护服务器
时候往往需要管理员角色才能够进行当系统管理员以这个角色登陆到系统的后可能中途会暂时离开此时就容易被别有用心人乘机利用有时候在使用网络上任何服务器的后注销管理员帐户往往是比较乏味工作很多人都会忘记如果管理员忘记注销或者暂时离开尔没有退出管理员角色那么任何经过工作站人员只要他愿意就可以破坏网络基础设施和服务器系统可见平台系统管理员以管理员身份登陆到系统中去存在比较大安全隐患在这种情况下该如何提高其安全性呢?笔者认为
充分灵活使用Run As Administrator命令可以消除这种安全隐患简单说任何IT人员在平时登陆时候都是以受限制用户登陆如User组角色等到需要使用管理员角色来进行某些操作时候再通过Run AS Adminsitrator命令来改变权限此时即使管理员维护任务结束后没有注销后果也不会很严重控制台不会赋予路过用户全部服务器和网络管理权限其最多只能够运行管理员刚刚操作过管理
而实际上过路人也很难了解前面人操作哪些内容要实现这个安全措施
也比较简单只需要按照如下步骤操作即可第
步:先创建个普通权限用户系统管理员可以在本机上或者活动目录计算机上创建
个普通角色用户在日常工作中主要通过这个用户登陆到服务器系统等到需要运行些必须具有管理员权限才能够运行如计算机管理则再通过Run As Adminsitrator命令来改变用户权限第 2步:以管理员角色运行管理工具
当某个
需要以管理员角色才能够运行时候用户不需要进行注销等操作而只需要选择所需要运行然后选择以Run As Adminsitrator角色运行即可不过每次都这么操作显然有点麻烦如果可以配置管理员桌面以便在以后加入管理工具时让每个快捷方式都自动提示正确证书话显然方便许多要实现这个需求话可以按如下操作进行如选择计算机管理(注意不用打开)由后右建选择“属性”会打开如下对话框
在打开
对话框中选择快捷方式选项卡然后选择高级系统会打开个“高级属性”对话框在这个对话框中会看到个“用管理员身份”运行选项选中这个选项即可以后在普通用户身份下运行这个应用系统不会提示用户没有权限运行这个而是会自动打开个对话框要求用户输入管理员帐户和密码
特别提醒:
要更改这个快捷方式
属性时需要有管理员用户权限即普通用户角色无法进行如上操作所以需要管理员用户在自己角色中先更改相关管理快捷方式属性然后在普通用户角色登陆时就会自动生效其次需要注意是更改这个属性的后只有快捷方式会受到影响如果直接去打开源而不是通过快捷方式打开仍然不会有这个小国通常情况下都是管理员将常用管理工具快捷方式部署在桌面上然后更改这个快捷方式属性以后运行时候都直接通过双击桌面上快捷方式来运行而不是找到源位置来打开2、拒绝某些用户
本地登陆对于某些服务器来说
可能只允许用户远程登录而不允许本地登陆如现在有个文件服务器对于大部分用户来说如普通员工其只能够远程访问而不能够在本机上进行登陆如此话就可以保证只有特定用户可以在本机上登陆对服务器进行维护从而提高服务器安全要实现这个安全措施话可以按如下几个步骤来操作第
步:在服务器上建立相关角色服务器部署完成的后
般都会有个服务器角色和普通用户角色为此通常情况下只需要建立普通员工角色如可以按部门来设置角色第 2步:指定拒绝本地登陆属性
以上角色建立好的后
依次打开开始、所有、管理工具、本地安全策略然后在节点窗口中选择“本地策略”、“用户权限分配”在右边窗口中找到“拒绝本地登陆”选项并双击打开会弹开如下对话框
然后再将需要拒绝本地登陆
角色依次加入即可特别提醒:
般情况下只允许两个组本地登陆即可分别是管理员组和普通用户组而普通用户组中往往只有个用户其不是为普通员工所使用而仍然是管理员所采用这主要是根据第个建议管理员在刚开始登陆时候以普通用户登陆等到需要用到管理员权限时候再通过Run As Adminsitrator来进行转换3、只允许特定
计算机或者用户可以远程访问某些服务器可能只允许特定
用户或者计算机才可以通过网络访问如对于提供备份服务器来说只允许管理员可以远程访问其他用户不能够通过网络来登陆这可以提高备份服务器安全要实现这个需求也比较简单只需要依次打开开始、所有、管理工具、本地安全策略然后在节点窗口中选择“本地策略”、“用户权限分配”在右边窗口中找到“从网络访问此计算机”然后选择允许用户通过网络访问角色即可如下图所示
从以上
设置中可以看出这些内容在操作时候其实并没有难度都是图形化界面操作非常容易其实难就难在和在规划服务器和网络安全时候很难想到这些内容笔者认为管理员只有养成个“从小到大”习惯性思维的后才能够切实做好服务器安全性设计
最新评论