三、只允许特定的计算机或者用户可以远程访问
某些服务器可能只允许特定的用户或者计算机才可以通过网络访问。如对于提供备份的服务器来说,只允许管理员可以远程访问。其他用户不能够通过网络来登陆。这可以提高备份服务器的安全。要实现这个需求,也比较简单。只需要依次打开开始、所有程序、管理工具、本地安全策略。然后在节点窗口中,选择“本地策略”、“用户权限分配”。在右边的窗口中,找到“从网络访问此计算机”,然后选择允许用户通过网络访问的角色即可,如下图所示。
从以上的设置中可以看出,这些内容在操作的时候,其实并没有难度。因为都是图形化界面,操作非常容易。其实难就难在与在规划服务器与网络安全的时候,很难想到这些内容。笔者认为管理员只有养成一个“从小到大”的习惯性思维之后,才能够切实做好服务器的安全性设计。
