Windows Server 2008系统提供了许多新功能，并且安全性方面也有了很大地提高。我们在使用该系统一段时间后，可能会遇到一些麻烦，这些麻烦会降低我们的效率。所以我们需要对Windows Server 2008系统进行一些针对性设置让他更好的为我们工作!

1、严格禁止猜解登录密码

作为服务器系统，Windows Server 2008系统常常会成为别人的攻击对象，当我们使用的系统用户口令不够“强壮”时，恶意攻击者就能轻而易举地通过多次重复登录“猜”出系统登录密码，之后就能登录系统对服务器进行非法攻击了。那么我们该采取什么措施来严格禁止非法攻击者猜解或者爆破Windows Server 2008系统登录密码呢?其实很简单，我们可以按照下面的操作来严格禁止猜解服务器系统登录密码：

首先打开Windows Server 2008系统的“开始”菜单，从中点选“运行”命令，在弹出的系统运行文本框中，输入字符串命令“Gpedit.msc”，单击“确定”按钮进入组策略编辑对话框;

其次在该编辑对话框的左侧显示区域，将鼠标定位于“计算机设置”分支选项，在对应该分支选项下面依次展开“Windows设置/安全设置/帐户策略/帐户锁定策略”组策略子项，在对应“帐户锁定策略”组策略子项的右侧显示区域，找到目标组策略“帐户锁定阈值”，用鼠标右键单击该选项，从弹出的快捷菜单中执行“属性”命令，打开目标组策略属性设置窗口(如图所示)，在该设置窗口中我们可以按照需要自由设置触发系统帐户被锁定的登录尝试失败次数，该数值通常位于0到999之间，为了严格禁止猜解登录密码，我们应该将该参数设置为“3”，最后单击“确定”按钮保存好上述设置操作，如此一来当非法攻击者尝试登录Windows Server 2008系统时，输入错误密码的次数超过3次时，对应系统就会自动将当前登录的用户帐户锁定起来。