網絡訪問安全之用戶賬號管理詳解

　　為了控制網絡訪問安全，相信不少人平時都勤於挖掘、善於總結，摸索出了許許多多有效的網絡安全控制經驗，在這些經驗體會的指導下，我們在控制網絡訪問安全方面的確取得了一定的成效。可是，對這些經驗、體會進行仔細推敲後，我們不難發現其中有很多內容都必須通過外力工具才能完成，要是手頭沒有現成專業工具可以使用的情況下，我們又該如何有效控制網絡訪問安全呢？事實上，我們只要加強對客戶端系統進行安全設置，同樣也能夠有效控制網絡訪問安全;這不，本文現在就以嚴格管理系統賬號為操作藍本，向大家貢獻幾則有效控制網絡訪問安全的技巧，希望大家能從中得到幫助！

　　取消組用戶網絡訪問權

　　很多時候，網絡管理員為了圖管理方便，往往會對某一組用戶集中授權，這樣雖然提高了網絡管理效率，但是這也給網絡安全帶來了潛在的威脅，因為一些木馬程序會偷偷將自己創建的用戶賬號，加入到訪問權限比較高的組用戶中，那樣一來木馬程序就能輕易獲得非法攻擊權限。有鑒於此，我們需要在重要的主機系統或服務器系統中，取消組用戶網絡訪問權，下面就是具體的操作步驟：

　　首先打開重要主機系統或服務器系統的“開始”菜單，點選其中的“運行”命令，在彈出的系統運行框中，執行“gpedit.msc”字符串命令，彈出組策略控制台界面;

　　其次展開該控制台界面中的“計算機配置”節點，再打開該節點下面的“Windows設置”目錄，從中依次點選“安全設置”、“本地策略”、“用戶權限分配”子目錄，在目標子目錄下面找到組策略選項“從網絡訪問此計算機”，同時用鼠標雙擊該選項，彈出如圖1所示的選項設置對話框;

 

　　在這裡，我們會發現各個普通用戶以及組用戶的身影，這些用戶在默認狀態下都具有一定的網絡訪問權限;為了控制網絡訪問安全性，我們必須將自己認為可疑的組用戶選中，同時單擊“刪除”按鈕，最後點擊“確定”按鈕保存好上述設置操作，如此一來隱藏在特定組用戶中的木馬程序就不能通過網絡來隨意訪問本地系統了。

　　為新用戶設置合適權限

　　如果有一些可信任的新用戶需要通過網絡訪問本地服務器系統，那麼我們需要在服務器系統中單獨創建一個新用戶，並為新用戶設置適當的訪問權限。要做到這一點，我們可以先打開服務器系統的控制面板窗口，雙擊其中的“管理工具”圖標，再在管理工具列表中雙擊“計算機管理”圖標，彈出計算機管理窗口;展開左側區域的“本地用戶和組”節點，從中選擇“用戶”選項，同時用鼠標右鍵單擊“用戶”選項，並點選右鍵菜單中的“新用戶”命令，彈出如圖2所示的創建對話框;在這裡，必須設置好新用戶的名稱以及密碼，特別是要將密碼設置得稍微復雜一些，以防止這個用戶賬號被他人輕易暴力破解;當然，我們在這裡不要輕易將新用戶賬號添加到其他組用戶中。