从严管理账号控制网络访问安全 -东北IT网

从严管理账号控制网络访问安全

http://www.dbit.cn　2010/5/28 7:05:06 　来源:网络整理　编辑:叶子

　　为了控制网络访问安全，相信不少人平时都勤于挖掘、善于总结，摸索出了许许多多有效的网络安全控制经验，在这些经验体会的指导下，我们在控制网络访问安全方面的确取得了一定的成效。可是，对这些经验、体会进行仔细推敲后，我们不难发现其中有很多内容都必须通过外力工具才能完成，要是手头没有现成专业工具可以使用的情况下，我们又该如何有效控制网络访问安全呢？事实上，我们只要加强对客户端系统进行安全设置，同样也能够有效控制网络访问安全;这不，本文现在就以严格管理系统账号为操作蓝本，向大家贡献几则有效控制网络访问安全的技巧，希望大家能从中得到帮助！

　　取消组用户网络访问权

　　很多时候，网络管理员为了图管理方便，往往会对某一组用户集中授权，这样虽然提高了网络管理效率，但是这也给网络安全带来了潜在的威胁，因为一些木马程序会偷偷将自己创建的用户账号，加入到访问权限比较高的组用户中，那样一来木马程序就能轻易获得非法攻击权限。有鉴于此，我们需要在重要的主机系统或服务器系统中，取消组用户网络访问权，下面就是具体的操作步骤：

　　首先打开重要主机系统或服务器系统的“开始”菜单，点选其中的“运行”命令，在弹出的系统运行框中，执行“gpedit.msc”字符串命令，弹出组策略控制台界面;

　　其次展开该控制台界面中的“计算机配置”节点，再打开该节点下面的“Windows设置”目录，从中依次点选“安全设置”、“本地策略”、“用户权限分配”子目录，在目标子目录下面找到组策略选项“从网络访问此计算机”，同时用鼠标双击该选项，弹出如图1所示的选项设置对话框;

网络安全

　　在这里，我们会发现各个普通用户以及组用户的身影，这些用户在默认状态下都具有一定的网络访问权限;为了控制网络访问安全性，我们必须将自己认为可疑的组用户选中，同时单击“删除”按钮，最后点击“确定”按钮保存好上述设置操作，如此一来隐藏在特定组用户中的木马程序就不能通过网络来随意访问本地系统了。

　　为新用户设置合适权限

　　如果有一些可信任的新用户需要通过网络访问本地服务器系统，那么我们需要在服务器系统中单独创建一个新用户，并为新用户设置适当的访问权限。要做到这一点，我们可以先打开服务器系统的控制面板窗口，双击其中的“管理工具”图标，再在管理工具列表中双击“计算机管理”图标，弹出计算机管理窗口;展开左侧区域的“本地用户和组”节点，从中选择“用户”选项，同时用鼠标右键单击“用户”选项，并点选右键菜单中的“新用户”命令，弹出如图2所示的创建对话框;在这里，必须设置好新用户的名称以及密码，特别是要将密码设置得稍微复杂一些，以防止这个用户账号被他人轻易暴力破解;当然，我们在这里不要轻易将新用户账号添加到其他组用户中。

网络安全

　　接下来，我们再打开服务器系统的资源管理器窗口，从中找到新用户需要访问的目标资源文件夹，同时用鼠标右键单击该文件夹图标，并点选快捷菜单中的“属性”命令，弹出目标文件夹的属性设置对话框;单击其中的“安全”标签，在对应标签设置页面中，单击“添加”按钮，打开用户账号选择对话框，从中将之前创建好的新用户账号选中并添加进来，最后再将合适的访问权限一并授予给新用户。

　　让特定用户拥有控制权限

　　为了方便管理网络，我们很多时候都需要通过网络，对局域网中的重要主机系统进行远程控制;可是，随意开启远程控制功能，容易给服务器或重要主机系统带来安全威胁。有鉴于此，我们应该按照如下操作步骤，将远程控制权限授予值得信任的特别用户：

　　首先在需要进行远程控制的主机系统中，用鼠标右键单击桌面上的“我的电脑”图标，并点选快捷菜单中的“管理”命令，弹出对应系统的计算机管理窗口，将鼠标定位于该窗口左侧的“系统工具”节点上，再依次展开该节点下面的“本地用户和组”、“用户”选项，从用户列表中找到有权进行远程控制的特定用户，用鼠标右键单击该特定用户选项，并执行快捷菜单中的“属性”命令，弹出特定用户的属性设置对话框;

　　其次单击该对话框中的“隶属于”标签，弹出如图3所示的标签设置页面，检查该页面中是否包含“Remote Desktop Users”组用户选项，如果没有的话，我们可以直接单击“添加”按钮，再逐一单击“高级”、“立即查找”按钮，将“Remote Desktop Users”组用户选中并添加进来，最后单击“确定”按钮执行设置保存操作，这么一来特定用户就拥有远程控制本地服务器系统的权限了。

网络安全

　　当然，我们还能通过另外一种方法，让特定用户拥有控制权限，具体操作方法是：先右击“我的电脑”，点选右键菜单中的“属性”命令，弹出系统属性对话框，单击“远程”选项卡，在远程选项设置页面中，单击“选择远程用户”按钮，再单击“添加”按钮，将特定用户的账号选中并添加进来。

本新闻共2页,当前在第1页 1 2

【收藏】【打印】【进入论坛】

·巧用软路由解决网络访问切换麻烦

·自己动手打造企业网络访问控制器