正在阅读：着眼组策略 让Windows08按需运行着眼组策略 让Windows08按需运行

　　预防特权账号名称被意外窃取

　　不少技术高明的黑客或恶意攻击者往往会通过登录Windows Server 2008系统的SID标识，来偷偷窃取系统特权账号的名称信息，之后再利用特权账号名称尝试去非法破解登录Windows Server 2008服务器系统的密码，最终得到Windows Server 2008系统的各种控制权限；很显然，要是服务器系统的超级权限帐号名称被意外窃取使用的话，那么Windows Server 2008系统的安全性可能就无法得到保证了。为了有效确保Windows Server 2008系统的运行安全性，我们可以尝试进行如下设置操作，预防非法用户通过SID标识来得到对应系统登录账号的名称信息：

　　首先以特权帐号登录进入Windows Server 2008系统桌面，打开“开始”菜单，点选“运行”命令，在弹出的系统运行文本框中输入字符串命令gpedit.msc，单击“确定”按钮进入本地服务器的组策略控制台窗口；  

图3 标组策略属性设置对话框

　　其次在组策略控制台窗口左侧显示窗格选中“计算机配置”分支选项，再从目标分支选项下面依次展开“Windows设置”/“安全设置”/“本地策略”/“安全选项”组策略子项，找到目标组策略子项下面的“网络访问：允许匿名SID/名称转换”选项，并右击该选项，从弹出的右键菜单中执行“属性”命令，打开目标组策略属性设置对话框（如图3所示），将该对话框中的“已禁用”选项选中，再单击“确定”按钮保存好上述设置操作，如此一来任何用户都将无法通过SID标识来偷偷获得Windows Server 2008服务器系统的登录账号名称信息了，那么Windows Server 2008系统受到非法登录的可能性也就大大减少了，此时它的运行安全性自然也就能得到保证了。