【IT168 专稿】为了让局域网网络能够高效、稳定地为我们提供服务，网络管理人员往往会借助各种专业工具，来对网络进行有针对性地管理维护，以确保网络能够始终高效地运行。事实上，在人们纷纷向各种专业管理工具要效率的同时，不少网络管理“大虾”开始赤手空拳，从系统注册表出发，来想方设法地提高网络管理效率；这不，本文下面的内容就是通过修改注册表，来实现高效管理网络目的的，希望这些内容能给大家的网络管理之路带来一些帮助！

    同时连接数量，随意控制

    大家知道，不同配置的终端服务器，处理不同用户远程访问连接请求的能力也不一样，通常配置较高的终端服务器可以允许更多一些的用户与之保持连接，但如果比较多的用户同时远程连接较低配置的终端服务器时，终端服务器可能会受系统资源限制，而表现得力不从心，严重的话能导致终端服务器无法稳定工作。有鉴于此，我们应该根据终端服务器自身配置性能的高低，来有针对性地对同时访问的连接数目进行适当控制，从而确保终端服务器的工作性能不受影响，下面就是控制Windows 2003终端服务器同时访问连接数目的具体操作步骤：

    首先以超级管理员身份登录进Windows 2003终端服务器，并在该服务器系统的桌面中逐一单击“开始”、“运行”菜单命令，进入系统的运行对话框，在其中输入“Regedit”字符串命令，单击回车键后，打开注册表编辑窗口；

    其次在注册表编辑窗口的左侧列表区域，用鼠标逐一双击“HKEY_LOCAL_MACHINE”、“SOFTWARE”、“Policies”、“Microsoft”、“Windows NT”、“Terminal Services”注册表子键； 

    接着选中“Terminal Services”注册表子键，并用鼠标右键单击之，从弹出的快捷菜单中逐一单击“新建”、“DWORD值”菜单命令，以便在“Terminal Services”注册表子键下面创建一个新的双字节键值，并将该新键值名称命名为“MaxInstanceCount”；

图1

    创建好“MaxInstanceCount”键值后，用鼠标左键双击该键值，打开如图1所示的编辑对话框，选中其中的“十进制”项目，同时在“数值数据”文本框中输入终端服务器最大所能承受的远程访问连接数目，通常我们在这里最少能输入“1”，最大能输入“999999”。但在实际设置该连接数目时，我们最好能根据终端服务器的自身配置高低进行针对性地设置，如果同时访问连接数目设置得较少的话，那么不利于终端服务器工作潜能的发挥，要是同时访问连接数目设置得较大的话，终端服务器的稳定性能就会受到影响。

    密码缓存功能，适当限制

    在安装有Windows 2003 Sever的服务器系统中，系统在缺省状态下会将网络管理人员输入的各种密码信息临时保存到硬盘缓存中，系统这种自做主张保存密码的做法也许并不是网络管理人员所期望的，毕竟这种做法会在不经意间给Windows 2003服务器系统带来潜在的安全隐患，因为许多高明的非法用户能够通过一些特殊方法来远程捕获到服务器缓存中的各类隐私信息。为了让服务器的安全威胁降低到最小限度，我们不妨按照如下步骤，来禁止服务器系统自做主张地将网络管理人员输入的密码信息缓存起来：

    首先以超级管理员身份登录进Windows 2003 Sever服务器系统，并在该服务器系统的桌面中逐一单击“开始”、“运行”菜单命令，进入系统的运行对话框，在其中输入“Regedit”字符串命令，单击回车键后，打开注册表编辑窗口；

    其次在注册表编辑窗口的左侧列表区域，用鼠标逐一双击“HKEY_LOCAL_MACHINE”、“SOFTWARE”、“Microsoft”、“Windows”、“CurrentVersion”、“policies”注册表子键；

    接着用鼠标右键单击一下“policies”注册表子键，从其后出现的快捷菜单中依次选中“新建”、“项”菜单命令，并将新建的子项名称命名为“Network”，如图2所示；

图2

    下面再用鼠标右键单击“Network”子项，然后依次执行快捷菜单中的“新建”、“DWORD值”菜单命令，并将新建的双字节键值命名为“DisablePasswordCaching”；之后用鼠标双击“DisablePasswordCaching”双字节键值，在其后打开的数值编辑框中，输入十六进制数值“0x00000001”，再单击“确定”按钮，最后按一下键盘上的F5功能键来刷新一下注册表，这么一来网络管理人员在服务器中输入的各种密码信息就不会被系统自做主张地保存到缓存中了，那样的话服务器的密码隐私就不会被非法攻击者轻易窃取了。

    共享连接管理，安全控制

    尽管将打印机、文件夹等资源设置为共享后，局域网中的其他用户能轻易地共享访问它们，从而提高了信息访问的效率；可是局域网中也有一些别有用心之人，常常偷偷利用打印机、文件夹共享“通道”对服务器做出一些非法攻击行为，从而有可能给服务器的安全带来一定程度的威胁。为了避免服务器受到攻击，我们在那些保存有重要隐私信息的服务器中，最好能对共享连接进行适当安全控制，以便阻止一般用户在服务器中随意建立共享连接。要实现这个目的，我们可以参照如下步骤来进行安全控制：

    首先以超级管理员身份登录进Windows服务器系统，并在该服务器系统的桌面中逐一单击“开始”、“运行”菜单命令，进入系统的运行对话框，在其中输入“Regedit”字符串命令，单击回车键后，打开注册表编辑窗口；

    其次在注册表编辑窗口的左侧列表区域，用鼠标逐一双击“HKEY_LOCAL_MACHINE”、“System”、“currentControlSet”、“Control”“Session Manager”注册表子键，如图3所示；

图3

    接着用鼠标右键单击一下“Session Manager”注册表子键，从其后出现的快捷菜单中依次选中“新建”、“双字节值”菜单命令，并将新建的双字节键值名称命名为“ProtectionMode”；之后用鼠标左键双击“ProtectionMode”双字节键值，在其后出现的数值编辑窗口中输入数字“1”，并单击一下“确定”，最后按F5功能键刷新一下系统注册表，这样一来普通用户就不能随意在本地服务器系统创建各种共享连接了。

    系统访问日志，随心控制

    不少非法攻击者知道，一旦他们攻击了服务器后，其攻击痕迹往往会被自动记录在服务器系统的访问日志文件中，因此这些非法攻击者在攻击完服务器后，一般会通过默认启用的Guest帐号或其他帐号来访问服务器系统中的日志文件，并企图将他们的攻击痕迹从系统日志文件中删除，这样的话网络管理员就无法及时知道隐藏在服务器系统中的各种安全隐患。有鉴于此，我们最好能对服务器系统中的各种系统日志文件进行一下有针对性地控制，以便禁止任意一位普通用户来随意修改系统的各种访问日志文件，下面就是对各种系统日志文件进行控制的具体操作步骤：

    首先以超级管理员身份登录进Windows服务器系统，并在该服务器系统的桌面中逐一单击“开始”、“运行”菜单命令，进入系统的运行对话框，在其中输入“Regedit”字符串命令，单击回车键后，打开注册表编辑窗口；

    其次在注册表编辑窗口的左侧列表区域，用鼠标逐一双击“HKEY_LOCAL_MACHINE”、“System”、“currentControlSet”、“Services”“EventLog”、“Application”注册表子键，如图4所示；

图4

    下面用鼠标右键单击一下“Application”注册表子键，从其后出现的快捷菜单中依次选中“新建”、“双字节值”菜单命令，并将新建的双字节键值名称命名为“RestrictGuestAccess”；之后用鼠标左键双击“RestrictGuestAccess”双字节键值，在其后出现的数值编辑窗口中输入数字“1”，并单击一下“确定”，最后按F5功能键刷新一下系统注册表，这样一来普通用户就无法对服务器系统中的应用日志文件进行随意修改了。 

    要是我们希望禁止普通用户随意修改服务器系统中的系统日志文件时，那我们可以逐一双击注册表编辑窗口中的“HKEY_LOCAL_MACHINE”、“System”、“currentControlSet”、“Services”、“EventLog”、“System”注册表子键，然后在“System”注册表子键下面创建一个名称为“RestrictGuestAccess”的双字节键值，再将该键值的数值设置为“1”，最后刷新一下系统注册表就可以了。

    倘若我们想禁止普通用户随意修改服务器系统中的安全日志文件时，那我们可以逐一双击注册表编辑窗口中的“HKEY_LOCAL_MACHINE”、“System”、“currentControlSet”、“Services”、“EventLog”、“Security”注册表子键，然后在“Security”注册表子键下面，也创建一个双字节键值“RestrictGuestAccess”，并将其数值也调整为“1”，最后刷新一下系统注册表就可以了。

    会话连接数量，合理限制

    默认状态下，Windows 2003终端服务器允许每一位用户能同时创建多个会话连接，而且对每个会话连接持续的时间不进行任何限制，这样的话一些别有用心的用户可能会通过创建若干个会话连接，来消耗服务器系统的有限资源，直到服务器运行不稳定为止。为了防止这种现象的发生，我们可以对终端服务器进行一下合适设置，以便对某位用户同时创建的会话连接数量进行有针对性地限制：

    首先以超级管理员身份登录进Windows 2003终端服务器系统，并在该服务器系统的桌面中逐一单击“开始”、“运行”菜单命令，进入系统的运行对话框，在其中输入“Regedit”字符串命令，单击回车键后，打开注册表编辑窗口；

    其次在注册表编辑窗口的左侧列表区域，用鼠标逐一双击“HKEY_LOCAL_MACHINE”、“SOFTWARE”、“Policies”、“Microsoft”“Windows NT”、“Terminal Services”注册表子键，如图5所示；

图5

    接下来用鼠标右键单击一下“Terminal Services”注册表子键，从其后出现的快捷菜单中依次选中“新建”、“双字节值”菜单命令，并将新建的双字节键值名称命名为“fSingleSessionPerUser”；之后用鼠标左键双击“fSingleSessionPerUser”双字节键值，在其后出现的数值编辑窗口中输入数字“1”，并按F5键刷新一下注册表，这样的话Windows 2003终端服务器就会限制任意一位用户，在某一时刻只能同时创建一个会话连接。

    要是我们不希望对Windows 2003终端服务器的同时会话连接数量进行限制的话，那只要将“fSingleSessionPerUser”的数值调整为“0”就可以了。