6、封堵特权账号漏洞

与普通服务器系统一样，在缺省状态下Windows Server 2008系统仍然会优先使用Administrator账号尝试进行登录系统操作，正因为这样一些非法攻击者往往也会利用Administrator账号漏洞，来尝试破解Administrator账号的密码，并利用该特权账号攻击重要的服务器系统。为了封堵特权账号漏洞，我们可以对Windows Server 2008系统进行如下设置操作：

首先在Windows Server 2008系统桌面中依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击回车键后，打开对应系统的组策略控制台窗口;

其次选中组策略控制台窗口左侧位置处的“计算机配置”节点选项，同时从目标节点下面逐一展开“Windows设置”、“安全设置”、“本地策略”、“安全选项”，再用鼠标双击“安全选项”分支下面的“帐户：重命名系统管理员帐户”目标组策略选项，弹出如图6所示的“帐户：重命名系统管理员帐户”选项设置窗口;

在该窗口的“本地安全设置”标签页面中，为Administrator账号重新设置一个外人不容易想到的新名称，比方说我们在这里可以将其设置为“tequanzh”，再单击“确定”按钮执行设置保存操作，那样一来我们就能成功封堵Windows Server 2008系统的特权账号漏洞了。

(责任编辑：闫小琪)