怎么修改服務(wù)器用戶名和密碼做好安全

常用的方法：

梁園網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站開發(fā)等網(wǎng)站項目制作，到程序開發(fā)，運(yùn)營維護(hù)。成都創(chuàng)新互聯(lián)從2013年開始到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運(yùn)維經(jīng)驗，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

第一:修改服務(wù)器的用戶名

遠(yuǎn)程登錄服務(wù)器——右擊“我的電腦”——點(diǎn)擊“管理”——點(diǎn)擊“本地用戶和組”——點(diǎn)擊“用戶”——右擊要修改的用戶名——點(diǎn)擊“重命名”

就可以改成想要的用戶名了。

第二：修改服務(wù)器的密碼：

遠(yuǎn)程登錄服務(wù)器——鼠標(biāo)右擊“我的電腦”——右擊 “管理”——“本地用戶和組”——“用戶”找到你的那個管理員賬號，右擊進(jìn)行設(shè)置密碼。

會彈出個提示W(wǎng)INDOWS的一個安全警告，并不影響你的使用。如果你真的擔(dān)心數(shù)據(jù)丟失的話，那么建議你更改后就重啟電腦，這樣你在更改密碼后的操作可以保證不會丟失。

密碼設(shè)置大小寫字母、數(shù)字、特殊符號！

天下數(shù)據(jù)--專業(yè)運(yùn)營香港服務(wù)器、韓國服務(wù)器、美國服務(wù)器等等海外優(yōu)質(zhì)服務(wù)器！

SQLServer安全模式、密碼管理及管理建議

兩種安全模式：

Windows 認(rèn)證模式：用戶通過一個現(xiàn)成的Windows用戶帳號來連接服務(wù)器。當(dāng)一個用戶試圖與一個服務(wù)器連接的時候，SQL Server將會認(rèn)證用戶的Windows帳號的名稱和密碼。用戶不能同時進(jìn)入網(wǎng)絡(luò)和SQL Server，只能進(jìn)入其中的一個。這一方法也被稱為一個被依賴的連接。

混合模式：這一模式將Windows認(rèn)證模式和SQL Server認(rèn)證聯(lián)接在一起。用戶可以通過一個Windows用戶帳號進(jìn)行連接，這正如Windows認(rèn)證一樣。但是，你也可以在SQL Server中直接建立用戶帳號。每一個SQL Server帳號都存儲了一個用戶名和密碼。

我們建議在可能的情況下都使用Windows認(rèn)證模式。然而，混合模式很可以使用，特別是在SQL Server 7.0(或更早版本)都可以使用。.對于早期的SQL Server版本，SQL Server認(rèn)證存在一些缺點(diǎn)。Windows認(rèn)證已經(jīng)集成了操作系統(tǒng)的安全系統(tǒng)，這就提供了比SQL Server認(rèn)證更多的安全特性，很容易的使用，效率更加高，安全性更加好。在設(shè)計開始的時候，你應(yīng)該認(rèn)真考慮選擇哪一種模式最為合適。

密碼

無論采用哪一些模式，你應(yīng)該記住在SQL Server中為系統(tǒng)管理者(sa)設(shè)置一個密碼。當(dāng)安裝SQL Server時，安裝程序會自動建立一個帶有SQL Server注冊名稱(sa)和一個空白密碼的管理用戶。如果你保持這些用戶設(shè)置原樣而使用混合安全模式，任何具備一點(diǎn)SQL Server基礎(chǔ)知識的用戶都可以很容易地進(jìn)入到你的數(shù)據(jù)庫中并做任何舉散他想要做的事情。如果你使用的是Windows認(rèn)證模式，在理論上你無需為sa用戶設(shè)置一個密碼，因為SQL Server注冊不會接受這些的設(shè)置。但是設(shè)置是一個很良好的操作，尤其是當(dāng)你被迫轉(zhuǎn)移到將來使用的混合模式的時候。

　逗猛　如果安全模式已經(jīng)啟動，注冊將成為關(guān)鍵。你必須使用正確的.方法來啟動程序，注冊也是同樣的，如果你不能正確地輸入用戶名和密碼，程序?qū)⒉荒苓B接到網(wǎng)絡(luò)，同時也不能連接到SQL Server。

作為一個管理者，一旦你已經(jīng)啟動了程序，你就做好安全管理的準(zhǔn)備?？梢酝ㄟ^定義以下的特性而實(shí)現(xiàn)：

用戶(帳號)：一個SQL Serve安全帳號代表著一個唯一的用戶。一個用戶也只有一個Windows帳號或者一個SQL Server注冊，這與數(shù)據(jù)庫中的用戶帳號相統(tǒng)一。

組(帳號)：每一個用戶都屬于一個或多個組，這由認(rèn)證模式?jīng)Q定。每一個組都具有特定許可。作為一個組的成員，你將獲得所山答橋有組的許可。

對象所有權(quán)：所有權(quán)屬于建立對象的用戶。所有者可以將訪問權(quán)限分配給用戶。如果你是一個視的所有者，你還可以決定哪些用戶可以通過視來查看數(shù)據(jù)。

許可：一個許可代表著具有執(zhí)行某些操作的權(quán)利，比如打開一個視或者更改一個存儲程序。SQL Server承認(rèn)許可的三種狀態(tài)：GRANT給你一個用戶訪問;REVOKE刪除訪問;DENY防止用戶訪問對象。

任務(wù)：這是一個SQL Server安全帳號，可以將帳號的集合作為一個簡單的單元來處理。任務(wù)定義在特定數(shù)據(jù)庫中用戶可以做哪些和哪些不可以做。

設(shè)計過程應(yīng)該用效地定義哪些地方需要進(jìn)行安全設(shè)置和如何設(shè)置。在這一過程之前你應(yīng)該從兩個方面考慮：

敏感數(shù)據(jù);

敏感數(shù)據(jù)包括所有可能的數(shù)據(jù)，包括整個數(shù)據(jù)庫中的所有數(shù)據(jù)，雖然這樣的安全級別很少存在。你的工作就是定義為敏感數(shù)據(jù)并進(jìn)行保護(hù)。

你選擇的認(rèn)證模式和建立的注冊將通過限制哪些用戶可以進(jìn)入到數(shù)據(jù)庫而實(shí)施第一步安全步驟。

第二步就要列舉可以訪問數(shù)據(jù)庫的所有用戶，然后決定所有數(shù)據(jù)是否對所有的用戶都適用。通常，你需要對一些數(shù)據(jù)進(jìn)行保護(hù)，比如工資或者其他私人數(shù)據(jù)。這就意味著只有特定的用戶可以訪問和查看數(shù)據(jù)。你還可以設(shè)置哪些用戶更改數(shù)據(jù)。

始終記住的一條規(guī)則是“最小權(quán)利”概念。如果有人在他的工作中不需要訪問數(shù)據(jù)，那即不要給他訪問的權(quán)限。應(yīng)該避免所有的用戶都具有sa用戶的訪問權(quán)限。

具體的建議

當(dāng)進(jìn)行安全設(shè)置的時候，經(jīng)驗也是一個很好的老師，但通常也會有適用于通用數(shù)據(jù)庫的設(shè)計準(zhǔn)則

從開始就獲得數(shù)據(jù)庫和對象的所有權(quán)。當(dāng)建立一個新的數(shù)據(jù)庫時，你將會成為數(shù)據(jù)庫的所有者，并能夠設(shè)置數(shù)據(jù)庫中所有發(fā)生一切。你可以以管理者的身份注冊數(shù)據(jù)庫。然而，對象的所有權(quán)屬于建立對象的用戶。雖然這可能造成所有權(quán)的轉(zhuǎn)移，但可以確定這些的注冊能夠被用于建立所有的對象。

理解所有權(quán)鏈。這一安全特性防止用戶建立自己的視而偷看一些敏感數(shù)據(jù)。例如，假設(shè)你建立一個從兩個表中集中的數(shù)據(jù)的視，如果你是這兩個表的所有者，當(dāng)你允許其他用戶使用視的許可時，SQL Server不會檢查表的有關(guān)許可。

使用視和存儲程序以分配給用戶訪問數(shù)據(jù)的權(quán)利，而不是讓用戶編寫一些直接訪問表格的特別查詢語句。通過這種方式，你無需在表格中將訪問權(quán)利分配給用戶。視和存儲程序

也可以限制查看的數(shù)據(jù)。例如，如果你的雇員表格包含一些秘密的工資信息，你可以建立一個省略了工資欄的視。

如果用戶從特定程序中進(jìn)入你的程序，你可以建立程序任務(wù)。一個程序任務(wù)就是分配到特定程序的用戶，并給予用戶的有關(guān)許可。使用程序任務(wù)，用戶不能直接地認(rèn)證數(shù)據(jù)庫，相反，他們先認(rèn)證他們自己的程序，這就決定哪些程序任務(wù)與服務(wù)器相連接。

時刻注意程序補(bǔ)丁。不可否認(rèn)的，程序補(bǔ)丁是一些訣竅的集合。程序的發(fā)布，更新等都會引入新的問題，使用程序補(bǔ)丁是防止外界干擾和保護(hù)數(shù)據(jù)的最好和最容易的方法?？梢栽L問微軟主頁上的SQL Service Pack下載頁，查看當(dāng)前最新的程序補(bǔ)丁。

計算機(jī)服務(wù)器的安全策略

網(wǎng)站要依靠計算機(jī)服務(wù)器來運(yùn)行整個體系，計算機(jī)服務(wù)器的安全程度直接關(guān)系著網(wǎng)站的穩(wěn)定程度，加強(qiáng)計算機(jī)服務(wù)器的安全等級，避免網(wǎng)站信息遭惡意泄露。

一、基于帳戶的安全策略

1、帳戶改名

Administrator和guest是Windows系統(tǒng)默認(rèn)的系統(tǒng)帳戶，正因如此它們是最可能被利用，攻擊者通過破解密碼而登錄計算機(jī)服務(wù)器。可以通過為其改名進(jìn)行防范。

2、密碼策略

密碼策略作用于域帳戶或本地帳戶，其中就包含以下幾個方面：強(qiáng)制密碼歷史，密碼最長使用期限，密碼最短使用期限，密碼長度最小值，密碼必須符合復(fù)雜性要求，用可還原的`加密來存儲密碼。

對于本地計算機(jī)的用戶帳戶，其密碼策略設(shè)置是在“本地安全設(shè)置”管理工個中進(jìn)行的。

3、帳戶鎖定

當(dāng)計算機(jī)服務(wù)器帳戶密碼不夠安全時，非法用戶很容易通過多次重試“猜”出用戶密碼而登錄系統(tǒng)，存在很大的安全風(fēng)險。那如何來防止黑客猜解或者爆破計算機(jī)服務(wù)器密碼呢?

其實(shí)，要避免這一情況，通過組策略設(shè)置帳戶鎖定策略即可完美解決。此時當(dāng)某一用戶嘗試登錄系統(tǒng)輸入錯誤密碼的次數(shù)達(dá)到一定閾值即自動將該帳戶鎖定，在帳戶鎖定期滿之前，該用戶將不可使用，除非管理員手動解除鎖定。

二、安全登錄系統(tǒng)

1、遠(yuǎn)程桌面

遠(yuǎn)程桌面是比較常用的遠(yuǎn)程登錄方式，但是開啟“遠(yuǎn)程桌面”就好像系統(tǒng)打開了一扇門，合法用戶可以進(jìn)來，惡意用戶也可以進(jìn)來，所以要做好安全措施。

(1).用戶限制

點(diǎn)擊“遠(yuǎn)程桌面”下方的“選擇用戶”按鈕，然后在“遠(yuǎn)程桌面用戶” 窗口中點(diǎn)擊“添加”按鈕輸入允許的用戶，或者通過“高級→立即查找”添加用戶。由于遠(yuǎn)程登錄有一定的安全風(fēng)險，管理員一定要嚴(yán)格控制可登錄的帳戶。

(2).更改端口

遠(yuǎn)程桌面默認(rèn)的連接端口是3389，攻擊者就可以通過該端口進(jìn)行連接嘗敬裂笑試。因此，安全期間要修改該端口，原則是端口號一般是1024以后的端口，而且不容易被猜到。

2、telnet連接

telnet是命令行下的遠(yuǎn)程登錄工具，因為是系統(tǒng)集成并且操作簡單，所以在計源旅算機(jī)服務(wù)器管理占有一席之地。因為它在網(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且，這些服務(wù)程序的安全驗證方式也是有其弱點(diǎn)的，就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。，并且其默認(rèn)的端口是23這是大家都知道的。因此我們需要加強(qiáng)telnet的安全性。

3、第三方軟件

可用來遠(yuǎn)程控制的第三方工具軟件非常多，這些軟件一般都包括客戶端和計算機(jī)服務(wù)器端兩部分，需要分亮含別在兩邊都部署好，才能實(shí)現(xiàn)遠(yuǎn)控控制。一般情況下，這些軟件被安全軟件定義為木馬或者后門，從而進(jìn)行查殺。安全期間建議大家不要使用此類軟件，因為使用此類工具需要對安全軟件進(jìn)行設(shè)置(排除、端口允許等)，另外，這類軟件也有可能被人植入木馬或者留有后門，大家在使用時一定要慎重。