3、巧登录保护账号密码安全

　　为了尽可能地提高登录Windows Server 2008服务器系统的效率，我们时常会将系统管理员账号登录状态设置成自动登录，以便希望每次登录服务器时不要输入登录账号就能直接进入;不过在尝试进行自动登录服务器时，一些特殊的木马程序可能具有模仿登录功能，借助该功能木马能轻而易举地获得系统管理员帐号名称以及登录密码，那样一来服务器系统的安全性就会受到严重威胁。为了防止木马程序轻松获得系统管理员登录服务器系统的帐号信息，我们可以设置Windows Server 2008系统的登录参数，强行要求所有用户都必须输入密码进行安全登录，下面就是具体的实现步骤：

　　首先以超级管理员权限进入Windows Server 2008系统，打开该系统桌面中的“开始”菜单，从中点选“运行”命令，在弹出的系统运行文本框中，输入字符串命令“control userpasswords2”，单击回车键后，打开Windows Server 2008服务器系统的用户账户设置窗口;

　　接着单击该设置窗口中的“用户”选项卡，将该选项设置页面中的“要使用本机，用户必须输入用户名和密码”项目选中，再单击“高级”选项卡，打开如图3所示的选项设置页面;选中该设置页面“安全登录”处的“要求用户按Ctrl+Alt+Delete”项目，再单击“确定”按钮，这样的话所有尝试访问Windows Server 2008服务器的用户在登录系统之前，都必须按下键盘中的Ctrl+Alt+Delete功能键，进入系统登录帐号输入对话框，再正确输入系统管理员账号名称以及密码才能访问服务器系统中的内容，而这个时候输入的登录账号信息是不大容易被木马程序所窃取的。

　　4、巧追踪避免非法账号创建

　　很多时候，我们在网上冲浪时，稍微不留心就可能打开一些病毒网页，潜藏在这些病毒网页中的木马程序可能会自动在系统后台创建非法账号，以便日后通过该非法帐号对本地系统进行恶意攻击。事实上，在Windows Server 2008系统中，我们可以利用事件查看器新增加的任务绑定功能，来对非法创建系统帐号事件进行自动报警，以便在第一时间提醒网络管理员，从而及早采取应对措施删除非法帐号，现在我们就一起来看看该方法的具体实现步骤：

　　首先以系统管理员权限进入Windows Server 2008系统，打开系统的“开始”菜单，从中依次点选“设置”、“控制面板”命令，打开系统的控制面板窗口，双击该窗口中的“管理工具”选项，再双击管理工具窗口中的“本地安全策略”选项，打开Windows Server 2008系统的安全策略设置窗口;依次点选该设置窗口中的“本地策略”、“审核策略”节点选项，找到目标节点选项下面的“审核账户管理”选项，并用鼠标双击该选项，然后选中其中的“成功”选项，并单击“确定”按钮，这样的话Windows Server 2008系统将会自动对系统账户管理事件进行审核，这也包括对创建系统账号事件进行审核，当创建系统账号事件操作成功时，我们就能从Windows Server 2008系统的事件查看器中看到相应的操作记录。

　　接着在Windows Server 2008系统桌面中，依次点选系统“开始”菜单中的“程序”、“服务器管理器”命令，并单击其后界面左侧列表区域中的“配置”选项，再从该分支选项下面逐一单击“本地用户和组”、“用户”子项，并用鼠标右键单击“用户”子项，从弹出的右键菜单中执行“新建用户”命令，进入创建新用户账号向导窗口，根据向导窗口的提示任意创建一个系统访问账号。

　　之后从系统“开始”菜单中，依次点选“设置”、“控制面板”、“管理工具”、“事件查看器”选项，打开Windows Server 2008系统的事件查看器窗口，用鼠标展开该事件查看器窗口左侧显示区域中的“Windows日志”/“安全”分支，在该分支下面我们看到先前任意创建一个用户账号的操作事件，再用鼠标右键单击该事件选项，从弹出的快捷菜单中点选“将任务附加到此事件”项目，进入添加基本任务设置向导界面，根据向导提示依次单击“下一步”按钮，直到屏幕上出现如图4所示的设置对话框，选中其中的“显示消息”项目，再将消息标题与内容设置好，例如这里我们将消息标题设置为“注意，有人偷偷创建系统帐号”，将消息内容设置为“系统帐号突然创建成功，请及时审查它的合法性”，最后单击向导设置窗口中的“完成”按钮。

　　完成上面的设置操作后，只要木马程序在Windows Server 2008系统后台偷偷创建系统账号，我们立即就能从服务器系统的屏幕上看到类似“系统帐号突然创建成功，请及时审查它的合法性”这样的提示信息，根据这个报警提示信息我们就能在第一时间知道当前有非法系统帐号被偷偷创建了，此时我们再依次点选系统“开始”菜单中的“程序”、“服务器管理器”命令，并单击其后界面左侧列表区域中的“配置”选项，再从该分支选项下面逐一单击“本地用户和组”、“用户”子项，在对应“用户”子项的右侧显示区域中，将新创建的陌生帐号删除掉就可以了，那样一来Windows Server 2008系统的运行安全性就能得到有效保证了。

　　5、巧提示保护系统操作安全

　　相信与Windows Vista系统进行过“零距离”接触后，不少朋友会被该系统默认启用的用户帐号控制功能(UAC功能)所吸引，因为每次我们尝试在Windows Vista系统中进行一些可能危及系统安全的操作时，系统总会弹出提示窗口，要求我们确认是否要继续进行该项操作，倘若我们单击该提示窗口中的“取消”按钮，那么Windows Vista系统就不会继续进行当前的操作。很显然，用户帐号控制功能在一定程度上可以确保Windows Vista系统的运行安全性，以防止用户一不小心出现错误的操作而给系统带来安全威胁。不过，在Windows Server 2008服务器系统进行一些类似删除文件这样的操作时，我们发现系统并没有弹出用户帐号控制提示窗口，来提醒我们当前的操作是否要继续进行下去，难道Windows Server 2008系统没有将用户帐号控制功能抛弃掉了?事实上，Windows Server 2008系统也支持用户帐号控制功能，不过在缺省状态下Windows Server 2008系统并没有启用该功能;为了让服务器系统运行更安全，我们可以尝试按照如下步骤将Windows Server 2008系统的用户账号控制功能恢复到启用状态，那样的话就能避免一些木马程序随意在系统后台安装了，同时也可以防止我们的误操作会给服务器系统带来安全麻烦：

　　首先以超级管理员权限进入Windows Server 2008系统，打开该系统桌面中的“开始”菜单，从中点选“运行”选项，打开系统的运行对话框，在其中输入字符串命令“msconfig”，单击回车键后，打开Windows Server 2008系统的实用程序配置对话框;

　　接着单击该对话框中的“工具”选项卡，打开如图5所示的选项设置页面，从其中的工具列表框中点选“启用UAC”选项，再单击“启动”按钮，之后单击“确定”按钮，并将Windows Server 2008系统重新启动一下，那样的话Windows Server 2008系统中的用户帐号控制功能就被成功启用了。