“护驾”服务器系统能够始终稳定、安全地运行,是每一位网络管理员都要认真学习和总结的“课题”;提到服务器的“安全”字眼,不少人都会想当然地“请”来各种专业安全工具,希望通过它们的力量来给服务器多一点的安全保护。不过,我们手头并不是时常都有专业安全工具可以选用,并且即使有专业安全工具在手头,也并不能保证它就能达到特定的安全保护目的;更多的时候,我们还需要依靠自己的聪明才智,对服务器系统进行妥善“管教”,对其自身安全保护功能进行挖掘,以便让服务器享受更多一点的安全保护!
1、限制并发连接,避免服务器无法响应
大家知道,Windows XP终端服务器在缺省状态下没有对并发连接数量进行限制,这在访问人数不多的小规模局域网中是看不出任何影响的!可是在访问人数较多、规模较大的局域网中时,如果不对终端服务器的并发连接数量进行限制的话,终端服务器很可能会发生无法响应的故障,因为每一个访问连接都需要耗费一定的系统资源,太多的并发连接会将服务器系统资源消耗殆尽,从而导致服务器无法正常处理每一个网络连接请求。为了避免终端服务器系统无法响应,我们不妨在性能配置档次不高的终端服务器系统中对并发连接数量进行适当控制,保证服务器能够有足够系统资源来处理每一个网络连接请求:
首先在Windows XP终端服务器系统桌面中,单击“开始”按钮,从弹出的“开始”菜单中选择“运行”命令,打开系统运行对话框,在其中输入字符串命令“regedit”,单击“确定”按钮后,打开系统注册表编辑界面;
其次将鼠标定位于注册表编辑界面左侧显示区域的“HKEY_LOCAL_MACHINE”分支,再依次展开该分支下面的注册表子项“SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services”,仔细检查“Terminal Services”子项下面有没有“MaxInstanceCount”双字节值,要是发现该键值不存在的话,那么我们不妨用鼠标右击注册表子项“Terminal Services”,再从其后的快捷菜单中依次单击“新建”、“DWORD值”选项,之后为新创建的双字节值设置名称为“MaxInstanceCount”;
下面,用鼠标双击刚刚新建的“MaxInstanceCount”双字节值,在弹出的如图1所示编辑界面中,对服务器系统的并发连接数量进行合适控制;例如,倘若我们要求终端服务器只能处理20个并发连接请求时,只需要选中这里的“十进制”项目,再输入“20”,最后单击“确定”结束注册表的编辑操作,并重新启动一下服务器系统,如此一来终端服务器系统日后就不会轻易发生无法响应的故障现象了。
2、禁止缓存密码,预防服务器对外泄密
在默认设置下,Windows 2003服务器系统会将超级用户输入的各种管理密码内容,记忆存储到系统缓存中,而不少攻击者或木马病毒常常会想方设法地尝试扫描服务器缓存中的内容,那样一来存储在服务器缓存中的各种管理密码就能被非法攻击者或木马病毒轻易获取,如此这般,服务器系统就会受到极大的安全威胁。为了预防Windows 2003服务器系统对外泄密,我们可以尝试按照如下操作,来禁止服务器系统自动记忆存储密码:
首先以超级管理员权限进入Windows 2003服务器系统,单击该系统桌面中的“开始”按钮,选择“开始”菜单中的“运行”命令,在弹出的系统运行对话框中,输入“Regedit”字符串命令,单击“确定”按钮后,打开服务器系统的注册表编辑窗口;
其次选中该编辑窗口左侧区域中的HKEY_LOCAL_MACHINE注册表分支,再依次展开该分支下面的子项“Software\Microsoft\Windows\CurrentVersion\policies”,如图2所示;之后用鼠标右键单击“policies”子项,从弹出的快捷菜单中依次选择“新建”/“项”选项,并将新创建的子项名称设置为“Network”;
下面,再用鼠标右键单击“Network”子项,从其后的快捷菜单中依次选择“新建”、“DWORD”选项,同时将新创建的双字节键值名称设置为“DisablePasswordCaching”,再双击“DisablePasswordCaching”双字节键值,在其后界面中将其数值设置为“0x00000001”,最后按F5功能键刷新一下系统注册表,如此一来Windows 2003服务器系统就不会擅自主张地来存储各种管理密码了,那样的话非法攻击者或木马病毒即使已经进入服务器系统,它们也无法从服务器系统缓存中找到管理密码内容。
【责编:Zenghui】
相关文章
相关产品和培训
文章评论
专题推荐
今日更新 认证培训 频道精选
您现在的位置: 
佚名
2008-4-26
