辅导:精心设防让远程登录更安全

远程登录是维护和管理系统的一种便捷方式。如何保证远程登录的安全性也是大家必须考虑的问题。本文将从账户管理和登录工具的安全部署两个方面来讨论如何实现远程登录的安全性。
一、基于帐户的安全策略
1、帐户名更改
Administrator和guest是Windows系统的默认系统帐户。正因为如此，它们最容易被利用，攻击者通过破解密码登录服务器。我们可以通过重命名来防止这种情况。
管理员改名:“开始→运行”。输入Secpol.msc并回车打开本地安全组策略。在左侧窗格中，展开“安全设置→本地策略→安全选项”，找到并双击右侧打开“帐户:重命名系统管理员帐户”，然后输入新名称如test。
guest改名:作为服务器，guest账号一般不开，但经常被入侵者使用。例如，启用guest后，将其添加到管理员组，以实现后期控制。我们可以通过重命名来防止类似的攻击。重命名方法与管理员相同。在上面的组策略下找到“帐户:重命名来宾帐户”，然后在其中输入一个新名称。
2。密码策略
密码策略作用于域账户或本地账户，包括以下几个方面:强制密码历史、最长密码寿命、最短密码寿命、最小密码长度、密码必须满足复杂度要求、密码应采用可恢复加密存储。
对于本地计算机的用户帐户，密码策略在“本地安全设置”管理工具中设置。以下是具体的配置方法:执行“开始→管理工具→本地安全策略”打开“本地安全设置”窗口。打开用户策略选项，然后选择密码策略选项。可配置密码策略选项的当前配置将显示在右侧的详细信息窗口中。然后双击相应的项目打开属性并进行配置。需要注意的是，“强制密码历史”和“使用可恢复加密存储密码”这两个密码策略仍然是默认的，所以不要修改它们。