密码缓存功能，适当限制

    在安装有Windows 2003 Sever的服务器系统中，系统在缺省状态下会将网络管理人员输入的各种密码信息临时保存到硬盘缓存中，系统这种自做主张保存密码的做法也许并不是网络管理人员所期望的，毕竟这种做法会在不经意间给Windows 2003服务器系统带来潜在的安全隐患，因为许多高明的非法用户能够通过一些特殊方法来远程捕获到服务器缓存中的各类隐私信息。为了让服务器的安全威胁降低到最小限度，我们不妨按照如下步骤，来禁止服务器系统自做主张地将网络管理人员输入的密码信息缓存起来：

    首先以超级管理员身份登录进Windows 2003 Sever服务器系统，并在该服务器系统的桌面中逐一单击“开始”、“运行”菜单命令，进入系统的运行对话框，在其中输入“Regedit”字符串命令，单击回车键后，打开注册表编辑窗口；

    其次在注册表编辑窗口的左侧列表区域，用鼠标逐一双击“HKEY_LOCAL_MACHINE”、“SOFTWARE”、“Microsoft”、“Windows”、“CurrentVersion”、“policies”注册表子键；

    接着用鼠标右键单击一下“policies”注册表子键，从其后出现的快捷菜单中依次选中“新建”、“项”菜单命令，并将新建的子项名称命名为“Network”，如图2所示；

图2

    下面再用鼠标右键单击“Network”子项，然后依次执行快捷菜单中的“新建”、“DWORD值”菜单命令，并将新建的双字节键值命名为“DisablePasswordCaching”；之后用鼠标双击“DisablePasswordCaching”双字节键值，在其后打开的数值编辑框中，输入十六进制数值“0x00000001”，再单击“确定”按钮，最后按一下键盘上的F5功能键来刷新一下注册表，这么一来网络管理人员在服务器中输入的各种密码信息就不会被系统自做主张地保存到缓存中了，那样的话服务器的密码隐私就不会被非法攻击者轻易窃取了。