为了控✈制网络【zhì wǎng luò】🐟访问安【fǎng wèn ān】👵全【quán】，相信不🍣少人平时都勤【shí dōu qín】于挖掘、善于总结🕦，摸索出🔉了许许多多有🥦效的网络【wǎng luò】安全【quán】🗯控制经验【jīng yàn】🏒，在这些🐙经验【jīng yàn】🏒体会的【tǐ huì de】指导下💺，我们在控制网络【zhì wǎng luò】🐟访问安【fǎng wèn ān】👵全【quán】方面的确取【de què qǔ】得了一定的🥨成效。可是【kě shì】🥖，对这些【duì zhè xiē】经验【jīng yàn】🏒、体会进行仔细推敲后，我们不【wǒ men bú】🍆难发现其中有很多内容都必须通过【xū tōng guò】✖外力工具才能完成，要是手头没有现成专【xiàn chéng zhuān】🏋业工具可以使🤳用的情【yòng de qíng】况下【kuàng xià】，我们又😑该如何【gāi rú hé】有效控制网络【zhì wǎng luò】🐟访问安【fǎng wèn ān】👵全呢【quán ne】⛱?事实上【shì shí shàng】，我们只要加强【yào jiā qiáng】♟对客户【duì kè hù】端系统🐸进行安⛑全【quán】设置，同样也🍁能够有【néng gòu yǒu】效控制网络【zhì wǎng luò】🐟访问安【fǎng wèn ān】👵全【quán】;这不💠，本文现在就以严格管理系统【lǐ xì tǒng】账号为【zhàng hào wéi】操作蓝本，向大家贡献几🌔则有效控制网络【zhì wǎng luò】🐟访问安【fǎng wèn ān】👵全的技【quán de jì】巧【qiǎo】，希望大【xī wàng dà】家能从🔽中得到帮助!

　　取消组用户网络访问权

　　很多时候【hòu】，网络管【wǎng luò guǎn】🌰理员为了图管📼理方便【lǐ fāng biàn】，往往会🧦对某一组用户集中【jí zhōng】🌔授权【shòu quán】，这样虽【zhè yàng suī】然提高了网络😺管理效🚓率【lǜ】，但是这也给网络安全带来了💰潜在的威胁🍊，因为一些木马【xiē mù mǎ】程序会偷偷将【tōu tōu jiāng】🐑自己创🌏建的用户账号，加入到🎚访问权【fǎng wèn quán】限比较高的组【gāo de zǔ】用户中🌔，那样一【nà yàng yī】来木马【lái mù mǎ】程序就能轻易获得非📂法攻击【fǎ gōng jī】🚠权限。有鉴于🐖此，我们需要在重要的主机系统或服务✖器系统【qì xì tǒng】💌中🌔，取消组用户网络访问【luò fǎng wèn】😅权，下面就【xià miàn jiù】💖是具体的操作【de cāo zuò】步骤：

　　首先打开重要主机系【zhǔ jī xì】😈统或服务器系🍒统的【tǒng de】“开始【kāi shǐ】🌰”菜单🗣，点选其中的“运行”命令，在弹出🏼的系统【de xì tǒng】运行框🥨中，执行“gpedit.msc”字符串【zì fú chuàn】命令，弹出组策略控制台界【zhì tái jiè】🛥面【miàn】;

　　其次展【qí cì zhǎn】开该控制台界❇面中的📏“计算机【jì suàn jī】配置”节点🎞，再打开该节点🎞下面的【xià miàn de】“Windows设置🥑”目录🍦，从中依🕓次点选“安全设【ān quán shè】置🥑”、“本地策略【luè】”、“用户权【yòng hù quán】限分配”子目录【zǐ mù lù】🍦，在目标子目录【zǐ mù lù】🍦下面找到组策🎦略选项【luè xuǎn xiàng】“从网络📷访问此计算机【jì suàn jī】”，同时用🚫鼠标双【shǔ biāo shuāng】击该选项，弹出如【dàn chū rú】图【tú】🔓1所示的【suǒ shì de】选项设置🥑对话框🛅;

        在这里，我们会发现各【fā xiàn gè】👂个普通🙍用户以🏴及组用【jí zǔ yòng】户的身【hù de shēn】影，这些用户在默认状态下都具【xià dōu jù】有一定【yǒu yī dìng】的网络🚌访问权限;为了控制网络访问安【fǎng wèn ān】💁全性，我们必🏁须将自己认为✅可疑的组用户选中【xuǎn zhōng】，同时单击【jī】“删除【shān chú】🚳”按钮，最后点击【jī】“确定【què dìng】”按钮保📟存好上【cún hǎo shàng】🗜述设置⛽操作，如此一来隐藏在特定【zài tè dìng】🚻组用户中的木【zhōng de mù】马程序🕴就不能【jiù bú néng】通过网络来随意访问🍷本地系🌟统了。

　　为新用户设置合适权限

　　如果有【rú guǒ yǒu】一些可信任的【xìn rèn de】👉新用户【yòng hù】💀需要通过网络访问本地服务【dì fú wù】器系统【qì xì tǒng】，那么我们需要在服务【zài fú wù】器系统【qì xì tǒng】中单独创建一个新用🚼户【hù】，并为新【bìng wéi xīn】用户【yòng hù】💀设置适当的【dāng de】🍙访问权限。要做到💁这一点😬，我们可以先打🉑开服务【kāi fú wù】👲器系统【qì xì tǒng】的🍙控制面板窗口，双击【shuāng jī】🌎其中的【qí zhōng de】🍙“管理工【guǎn lǐ gōng】🔮具【jù】🛍”图标🎊，再在管【zài zài guǎn】理工🔮具【jù】🛍列表中双击【shuāng jī】🌎“计算机管理”图标🎊，弹出计算机管理窗口;展开左侧区域的🍙“本地用🖋户【hù】和组”节点，从中选择【zé】“用户【yòng hù】🗳”选项，同时用鼠标右键单击【jiàn dān jī】🏽“用户【yòng hù】🗳”选项，并点选🗺右键菜【yòu jiàn cài】单中的🍉“新用户【yòng hù】💀”命令【mìng lìng】🔂，弹出如图2所示的🍙创建对【chuàng jiàn duì】话框【huà kuàng】🌃;在这里【zài zhè lǐ】♟，必须设【bì xū shè】🛥置好新用户【yòng hù】💀的🍙名称以💖及密码🅱，特别是🛬要将密【yào jiāng mì】码设置【mǎ shè zhì】😄得稍微【dé shāo wēi】📙复杂一些，以防止这个用户【yòng hù】🗳账号被他人轻易暴力【yì bào lì】破解【pò jiě】;当然，我们在这里【zài zhè lǐ】♟不要轻易将新【yì jiāng xīn】用户【yòng hù】💀账号添【zhàng hào tiān】加到其他组🕖用户【yòng hù】🗳中。

　　接下来，我们再打开服【dǎ kāi fú】🥒务器系【wù qì xì】统的资源管理器窗口，从中【zhōng】找到新用户【hù】🔃需要访问的🌼目标资【mù biāo zī】🕰源文件夹【jiá】，同时用鼠标右【shǔ biāo yòu】键单击【dān jī】🕞该文件夹图标【jiá tú biāo】，并点选💕快捷菜单中【zhōng】的🤠“属性”命令🔊，弹出目标文件夹的属【jiá de shǔ】✅性设置对话框📤;单击【dān jī】🕞其中的【qí zhōng de】🤠“安全【ān quán】”标签【biāo qiān】💶，在对应标签【biāo qiān】💶设置页【shè zhì yè】面🕦中【zhōng】，单击【dān jī】🕞“添加【tiān jiā】”按钮，打开用🎡户账号【hù zhàng hào】选择对话框📤，从中【zhōng】将之前创🥎建好的新用户【hù】🔃账号选中并添【zhōng bìng tiān】💪加进来【jiā jìn lái】，最后再🚽将合适🗾的访问权限一🔤并授予给新用户【hù】🔃。

　让特定用户拥有控制权限

　　为了方【wéi le fāng】便管理【biàn guǎn lǐ】🎭网络，我们很🕑多时候🛳都需要🏷通过网络，对局域网中的🕟重要主机系统进行远【jìn háng yuǎn】程控制【kòng zhì】📺;可是📮，随意开启远程【qǐ yuǎn chéng】控制【kòng zhì】📺功能，容易给【róng yì gěi】服务器🍓或重要【huò chóng yào】主机系统带来【tǒng dài lái】🔰安全威【ān quán wēi】胁。有鉴于🆎此【cǐ】，我们应【wǒ men yīng】该按照如下操🎵作步骤，将远程控制【kòng zhì】📺权限授予值得信🍧任的特【rèn de tè】别用户：

　　首先在【shǒu xiān zài】需要进行远程控制的【kòng zhì de】主机系🚼统中，用鼠标【yòng shǔ biāo】右键单击桌面上的【shàng de】“我的电脑⤴”图标，并点选🏸快捷菜🎧单中的【dān zhōng de】“管理”命令，弹出对应系统【yīng xì tǒng】🤢的计算😡机管理🕧窗口【chuāng kǒu】，将鼠标【jiāng shǔ biāo】定位于【dìng wèi yú】该窗口【chuāng kǒu】左侧的“系统工【xì tǒng gōng】具【jù】”节点上【jiē diǎn shàng】，再依次展开该【zhǎn kāi gāi】🌷节点下面的“本地用户和组”、“用户”选项，从用户【cóng yòng hù】🕜列表中找到有🥦权进行远程控制的【kòng zhì de】特👰定用户【dìng yòng hù】🚏，用鼠标【yòng shǔ biāo】右键单击该特【jī gāi tè】🎦定用户【dìng yòng hù】🚏选项，并执行💻快捷菜🎧单中的【dān zhōng de】“属性【shǔ xìng】”命令，弹出特定用户【dìng yòng hù】🚏的属性【shǔ xìng】🏞设置对【shè zhì duì】⛩话框;

　　其次单🚗击该对🖌话框中【huà kuàng zhōng】的“隶属于🦅”标签【biāo qiān】🍍，弹出如图【tú】3所示的标签【biāo qiān】🍍设置页面💟，检查该页面中【yè miàn zhōng】⏪是否包含“Remote Desktop Users”组用户【zǔ yòng hù】🎄选项，如果没有的话，我们可以直接单击【dān jī】🐲“添加”按钮⬅，再逐一【zài zhú yī】单击【dān jī】🐲“高级”、“立即查找”按钮⬅，将“Remote Desktop Users”组用户【zǔ yòng hù】🎄选中并【xuǎn zhōng bìng】添加进【tiān jiā jìn】来，最后单📺击“确定【què dìng】😊”按钮执🚙行设置保存操作，这么一【zhè me yī】🌯来特定用户就【yòng hù jiù】拥有远程控制【chéng kòng zhì】本地服📣务器系【wù qì xì】统的权🔔限了【xiàn le】。

　　当然😬，我们还能通过🚴另外一🍁种方法🧠，让特定【ràng tè dìng】用户拥【yòng hù yōng】有控制权限，具体操【jù tǐ cāo】作方法是：先右击“我的电脑👐”，点选右🏬键菜单【jiàn cài dān】中【zhōng】的“属性”命令，弹出系统属性🐖对话框，单击【dān jī】“远程【yuǎn chéng】”选项卡【xuǎn xiàng kǎ】，在远程【yuǎn chéng】选项设【xuǎn xiàng shè】置页面🌓中【zhōng】，单击【dān jī】“选择远程【yuǎn chéng】用户”按钮【àn niǔ】🔀，再单击【dān jī】🔅“添加【tiān jiā】”按钮【àn niǔ】🔀，将特定用户的账号选🌻中【zhōng】并添🖲加进来【jiā jìn lái】➿。

　　强制对用户进行网络验证

　　很多时候，网络管🥗理员在🐥进行远【jìn háng yuǎn】程🦎管理操作时【zuò shí】，为了图方便【fāng biàn】，不设置📣远程登录密码【lù mì mǎ】🕋，日后他【rì hòu tā】👓们在进行远【jìn háng yuǎn】程🦎控制操【kòng zhì cāo】作时【zuò shí】，就不需要进行【yào jìn háng】网络验⛵证，就能直🚢接登录【jiē dēng lù】进入局域网服【yù wǎng fú】务器系【wù qì xì】💏统了，很显然这对服务器系【wù qì xì】💏统来说是非常危险的。为了保🍆证远程控制的【kòng zhì de】🕙安全🐐，我们需🧢要想办法强制🐚对用户进行网【jìn háng wǎng】络验⛵证，下面就是具体的设置【de shè zhì】🌯步骤【bù zhòu】：

　　首先在【shǒu xiān zài】服务器系统中💵依次点【yī cì diǎn】🧑选“开始🍫”、“运行”选项🐈，打开对应系统🎁的运行文本框，在其中执行【zhí háng】🖕“regedit”字符串命令，弹出注【dàn chū zhù】册表控制台界【zhì tái jiè】面;依次展【yī cì zhǎn】🚜开该界【kāi gāi jiè】面左侧【miàn zuǒ cè】💘的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon，将“Winlogon”子项下面的“DefaultUserName”、“DefaultPassword”、“AutoAdminlogon”键值全【jiàn zhí quán】部选中并删除🔒掉【diào】🍾;

　　其次再打开服【dǎ kāi fú】务器系【wù qì xì】👵统的“开始【kāi shǐ】💌”菜单👂，点选“运行”命令【mìng lìng】🥁，在弹出【zài dàn chū】的系统运行框【yùn háng kuàng】中【zhōng】执行🍚“control userpasswords2”命令【mìng lìng】🥁，进入用户【yòng hù】账户✂设置对【shè zhì duì】话框;点选“用户【yòng hù】”选项卡【xuǎn xiàng kǎ】，选中需【xuǎn zhōng xū】🎍要对服务器系【wù qì xì】👵统进行远程控🗯制的特定账号，再将“要使用✝本机，用户【yòng hù】必须输入⬛用户【yòng hù】和💣密码”选项选中【zhōng】(如图【rú tú】4所示)，最后单⭕击“确定”按钮执👑行设置保存操作，这么一来服务器系【wù qì xì】👵统日后【tǒng rì hòu】就会强【jiù huì qiáng】制🌉对用户【duì yòng hù】进行网🚰络验证【luò yàn zhèng】操作了【cāo zuò le】。

　　为了更🥕进一步【jìn yī bù】📥地控制网络访【wǎng luò fǎng】👍问安全，Windows Server 2008服务器🕝系统特意提出了网络【le wǎng luò】身份验【shēn fèn yàn】证功能，这种功能强制【néng qiáng zhì】🕐用户必【yòng hù bì】🙊须在安🌴全性能【quán xìng néng】更高的【gèng gāo de】💔Windows Vista以上版🥠本的计算机系统中，才能有权利对服务器🕝系统进行远程控制操作【zuò】，要启用该功能🚍时我们可以按照如下【zhào rú xià】方法进【fāng fǎ jìn】💣行操作【zuò】：

　　首先依次点选【cì diǎn xuǎn】Windows Server 2008服务器😏系统的“开始⛷”/“设置”/“控制面板🤝”选项，弹出系统控制面板窗😯口【kǒu】，逐一点选其中【xuǎn qí zhōng】的“系统和💟维护【wéi hù】”、“系统”图标🎌，再单击🏽其后界【qí hòu jiè】面左侧列表中【liè biǎo zhōng】的“远程设【yuǎn chéng shè】🛁置”按钮【àn niǔ】，弹出远🔢程设置🚦对话框;将该对【jiāng gāi duì】👐话框中【zhōng】的“只允许【zhī yǔn xǔ】运行带网络身🎇份验证【fèn yàn zhèng】的远程桌面的【zhuō miàn de】计算机🐬连接🏥(更安全)”选项选中【zhōng】，这么一✉来我们就能将【jiù néng jiāng】服务器😏系统的网络身🎇份验证【fèn yàn zhèng】功能成功启用【gōng qǐ yòng】🐚起来了，日后远程控制【chéng kòng zhì】用户只【yòng hù zhī】有从安【yǒu cóng ān】😬全性能👔更高的【gèng gāo de】计算机🐬系统中【xì tǒng zhōng】，才能有🧐资格对🅿服务器😏系统进行远程🍆控制操【kòng zhì cāo】作。

　　监控用户账号登录状态

　　为了防止非法用户偷🥖偷登录服务器系统⚪，Windows Server 2008新增加⤴了监控【le jiān kòng】❤用户账号【hù zhàng hào】登录🔸功能🖲，巧妙地【qiǎo miào dì】🌗利用该功能🖲，我们可【wǒ men kě】🎑以及时【yǐ jí shí】找到潜【zhǎo dào qián】在的安【zài de ān】📫全隐患【quán yǐn huàn】，保证服【bǎo zhèng fú】🌏务器系统⚪始终能🎦够稳定地运行。要启用【yào qǐ yòng】监控用户账号【hù zhàng hào】登录🔸功能🖲，我们可【wǒ men kě】🎑以按照如下步【rú xià bù】骤进行操作：

　　首先打开【kāi】🐪Windows Server 2008系统的🚘“开【kāi】🐪始”菜单【cài dān】，执行“运行”命令😧，在系统运行框中输入字符串【zì fú chuàn】命令😧“gpedit.msc”，单击回车键后🐷，弹出组【dàn chū zǔ】策略控【cè luè kòng】🦊制台界面【miàn】👀;

　　其次依次展开🕶该控制【gāi kòng zhì】📚台界面🏙左侧列表中的“计算机【jì suàn jī】配置【pèi zhì】”/“管理模【guǎn lǐ mó】🏪板【bǎn】”/“Windows组件【zǔ jiàn】”/“Windows登录选【dēng lù xuǎn】👝项🔕”节点，用鼠标双击该节点下面的目【miàn de mù】🐫标组策🔮略选项【xuǎn xiàng】🐿“在用户登录期【dēng lù qī】间显示有关以前登录的信息”，弹出如【dàn chū rú】图5所示的🥓选项【xuǎn xiàng】🔕设置对话框🦎;选中该对话框🦎中的“已启用🍡”选项【xuǎn xiàng】🔕，同时单【tóng shí dān】👪击“确定”按钮执【àn niǔ zhí】⛏行设置【háng shè zhì】保存操【bǎo cún cāo】作【zuò】，这么一来【lái】👚Windows Server 2008服务器系统的监控用户账号🐄登录功🎃能就被成功启用了。

　　日后【rì hòu】👰，