6、封堵特权账号漏洞
与普通服务器系统一样,在缺省状态下Windows Server 2008系统仍然会优先使用Administrator账号尝试进行登录系统操作,正因为这样一些非法攻击者往往也会利用Administrator账号漏洞,来尝试破解Administrator账号的密码,并利用该特权账号攻击重要的服务器系统。为了封堵特权账号漏洞,我们可以对Windows Server 2008系统进行如下设置操作:
首先在Windows Server 2008系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击回车键后,打开对应系统的组策略控制台窗口;
其次选中组策略控制台窗口左侧位置处的“计算机配置”节点选项,同时从目标节点下面逐一展开“Windows设置”、“安全设置”、“本地策略”、“安全选项”,再用鼠标双击“安全选项”分支下面的“帐户:重命名系统管理员帐户”目标组策略选项,弹出如图6所示的“帐户:重命名系统管理员帐户”选项设置窗口;
在该窗口的“本地安全设置”标签页面中,为Administrator账号重新设置一个外人不容易想到的新名称,比方说我们在这里可以将其设置为“tequanzh”,再单击“确定”按钮执行设置保存操作,那样一来我们就能成功封堵Windows Server 2008系统的特权账号漏洞了。