;Server在交互式登录窗口上会显示上次登录的帐户名,为了防止用户猜测或破解这一帐户,我们可以让Windows 2000 Server的交互式登录窗口不显示上次登录的帐户名。具体做法是:打开组策略编辑器,依次展开“计算机配置”|“Windows设置”|“安全设置”|“本地策略”|“安全选项”,在右侧双击“登录屏幕上不要显示上次登录的用户名”策略,在弹出的对话框上选择“已启用”即可。
启用审核策略
审核策略启用后,Windows会通过安全日志记录被审核对象的操作,可以通过“事件查看器”查看安全日志,比如,如果黑客通过终端服务登录失败,而你又审核“成功”或“失败”的登录事件,那么在“事件查看器”中Windows就会记录事件,可以看出,在2005年8月9日10点45分,黑客使用“X-cov”的帐户登录时,由于系统中不存在该账户或密码错误,致使该黑客没有登录成功。
小所示:这里需要说明的是启用审核策略会消耗掉一部分系统资源,而且审核太多的对象会使安全事件急骤增加,这也不利于页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
