如何配置Windows服務(wù)器本地安全策略

默認情況下，Windows無法正常訪問Samba服務(wù)器上的共享文件夾。原因在于從Vista開始，微軟默認只采用NTLMv2協(xié)議的認證回應(yīng)消息了，而目前的Samba還只支持LM或者NTLM。

公司主營業(yè)務(wù)：網(wǎng)站設(shè)計制作、成都網(wǎng)站設(shè)計、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)推出裕民免費做網(wǎng)站回饋大家。

解決辦法：修改本地安全策略。

1、通過Samba服務(wù)可以實現(xiàn)UNIX/Linux主機與Windows主機之間的資源互訪，由于實驗需要，輕車熟路的在linux下配置了samba服務(wù)，操作系統(tǒng)是red

hat linux 9.0，但是在windows7下訪問的時候問題就出現(xiàn)了，能夠連接到服務(wù)器，但是輸入密碼的時候卻給出如圖一的提示：

2、在linux下的smb.conf配置文件里面的配置完全沒有錯誤，之前安裝Windows XP的時候訪問也完全正常，仔細查看配置還是正常，如果變動配置文件里面的工作組或者允許IP地址Windows7會出現(xiàn)連接不上的情況，不會出現(xiàn)提示輸入用戶名和密碼。

3、這種情況看來是windows

7的問題，解決的辦法是：單擊”開始“-“運行”，輸入secpol.msc，打開“本地安全策略”，在本地安全策略窗口中依次打開“本地策略”--“安全選項”，然后再右側(cè)的列表中找到“網(wǎng)絡(luò)安全：LAN

管理器身份驗證級別”，把這個選項的值改為“發(fā)送 LM 和 NTLM – 如果已協(xié)商，則使用 NTLMv2

會話安全”，最后確定。如圖二。

到這里再連接samba服務(wù)器，輸入密碼就可以正常訪問samba服務(wù)器了。

連接失敗： SQLState:'01000' SQL Server 錯誤: 53 [Microsoft][ODBC SQL Server Driver][DBNETLIB]Connect

連接失敗： SQLState:'01000' SQL Server 錯誤: 53 [Microsoft][ODBC SQL Server Driver][DBNETLIB]Connect是設(shè)置錯誤造成的，解決方法為：

1、以windows驗證模式進入數(shù)據(jù)庫管理器。

2、windows身份登錄后，找到：安全性-登錄名-sa，然后右擊選擇屬性。

3、選擇常規(guī)（輸入新的密碼，取消實施密碼策略）。

4、選擇狀態(tài)（設(shè)置授予和啟用）。

5、右擊選擇屬性。

6、選擇安全性（SQL Server 和windows身份驗證模式）。

7、然后點擊確定按鈕。

計算機服務(wù)器的安全策略

網(wǎng)站要依靠計算機服務(wù)器來運行整個體系，計算機服務(wù)器的安全程度直接關(guān)系著網(wǎng)站的穩(wěn)定程度，加強計算機服務(wù)器的安全等級，避免網(wǎng)站信息遭惡意泄露。

一、基于帳戶的安全策略

1、帳戶改名

Administrator和guest是Windows系統(tǒng)默認的系統(tǒng)帳戶，正因如此它們是最可能被利用，攻擊者通過破解密碼而登錄計算機服務(wù)器?？梢酝ㄟ^為其改名進行防范。

2、密碼策略

密碼策略作用于域帳戶或本地帳戶，其中就包含以下幾個方面：強制密碼歷史，密碼最長使用期限，密碼最短使用期限，密碼長度最小值，密碼必須符合復(fù)雜性要求，用可還原的`加密來存儲密碼。

對于本地計算機的用戶帳戶，其密碼策略設(shè)置是在“本地安全設(shè)置”管理工個中進行的。

3、帳戶鎖定

當(dāng)計算機服務(wù)器帳戶密碼不夠安全時，非法用戶很容易通過多次重試“猜”出用戶密碼而登錄系統(tǒng)，存在很大的安全風(fēng)險。那如何來防止黑客猜解或者爆破計算機服務(wù)器密碼呢?

其實，要避免這一情況，通過組策略設(shè)置帳戶鎖定策略即可完美解決。此時當(dāng)某一用戶嘗試登錄系統(tǒng)輸入錯誤密碼的次數(shù)達到一定閾值即自動將該帳戶鎖定，在帳戶鎖定期滿之前，該用戶將不可使用，除非管理員手動解除鎖定。

二、安全登錄系統(tǒng)

1、遠程桌面

遠程桌面是比較常用的遠程登錄方式，但是開啟“遠程桌面”就好像系統(tǒng)打開了一扇門，合法用戶可以進來，惡意用戶也可以進來，所以要做好安全措施。

(1).用戶限制

點擊“遠程桌面”下方的“選擇用戶”按鈕，然后在“遠程桌面用戶” 窗口中點擊“添加”按鈕輸入允許的用戶，或者通過“高級→立即查找”添加用戶。由于遠程登錄有一定的安全風(fēng)險，管理員一定要嚴格控制可登錄的帳戶。

(2).更改端口

遠程桌面默認的連接端口是3389，攻擊者就可以通過該端口進行連接嘗試。因此，安全期間要修改該端口，原則是端口號一般是1024以后的端口，而且不容易被猜到。

2、telnet連接

telnet是命令行下的遠程登錄工具，因為是系統(tǒng)集成并且操作簡單，所以在計算機服務(wù)器管理占有一席之地。因為它在網(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且，這些服務(wù)程序的安全驗證方式也是有其弱點的，就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。，并且其默認的端口是23這是大家都知道的。因此我們需要加強telnet的安全性。

3、第三方軟件

可用來遠程控制的第三方工具軟件非常多，這些軟件一般都包括客戶端和計算機服務(wù)器端兩部分，需要分別在兩邊都部署好，才能實現(xiàn)遠控控制。一般情況下，這些軟件被安全軟件定義為木馬或者后門，從而進行查殺。安全期間建議大家不要使用此類軟件，因為使用此類工具需要對安全軟件進行設(shè)置(排除、端口允許等)，另外，這類軟件也有可能被人植入木馬或者留有后門，大家在使用時一定要慎重。

怎么設(shè)置IP安全策略，只允許特定IP訪問服務(wù)器

1、首先我們選擇鼠標(biāo)單擊打開服務(wù)器中的安全策略功能選項。

2、設(shè)定舉例，這里選擇設(shè)定限制一個IP范圍。

3、首先創(chuàng)建兩個網(wǎng)段規(guī)則，右鍵單擊空白區(qū)域。

4、選擇鼠標(biāo)單擊新IP篩選器的功能選項。創(chuàng)建IP地址范圍。

5、設(shè)置兩個網(wǎng)段后，設(shè)置兩個策略，一個用于權(quán)限，一個用于阻止。