巧用组策略为你打造安全的操作系统（2）

　　一级小标题//不显示上次登录的用户名

    在默认设置下，Windows 2000 Server在交互式登录窗口上会显示上次登录的帐户名（如图2），为了防止用户猜测或破解这一帐户，我们可以让Windows 2000 Server的交互式登录窗口不显示上次登录的帐户名。具体做法是：打开组策略编辑器，依次展开“计算机配置”|“Windows设置”|“安全设置”|“本地策略”|“安全选项”，在右侧双击“登录屏幕上不要显示上次登录的用户名”策略，在弹出的对话框上选择“已启用”即可。

图2

　　一级小标题//启用审核策略

    审核策略启用后（如图4），Windows会通过安全日志记录被审核对象的操作，可以通过“事件查看器”查看安全日志，比如，如果黑客通过终端服务登录失败，而你又审核“成功”或“失败”的登录事件，那么在“事件查看器”中Windows就会记录如图3所示的事件，从图上可以看出，在2005年8月9日10点45分，黑客使用“X-cov”的帐户登录时，由于系统中不存在该账户或密码错误，致使该黑客没有登录成功。

图3

图4

    斜体//小所示：这里需要说明的是启用审核策略会消耗掉一部分系统资源，而且审核太多的对象会使安全事件急骤增加，这也不利于查看事件，所以审核策略不是“越多越好”，你要根据“需要和可能”权衡来定。